OpenClaw의 ClawHub 마켓플레이스에서 820개의 악성 스킬 발견
ClawHub 마켓플레이스의 악성 스킬
OpenClaw의 ClawHub 마켓플레이스에는 AI 에이전트의 기능을 확장하는 10,000개 이상의 설치 가능한 스킬이 있습니다. 보안 연구원들은 최근 이러한 스킬 중 820개가 실제 악성 페이로드를 포함한 확인된 악성코드를 담고 있다고 보고했습니다.
발견된 구체적인 악성 행위
분석 결과 다음과 같은 구체적인 악성 구성요소가 확인되었습니다:
- 키로거
- 데이터 유출 스크립트
- 숨겨진 셸 명령어
- 파일을 외부 서버로 전송하는 백그라운드 프로세스
이는 단순히 의심스러운 행동이나 잘못 작성된 코드가 아니라 악성 페이로드를 포함한 확인된 악성코드입니다.
보안 영향
영향을 받는 스킬을 설치하면 공격자가 다음에 접근할 수 있습니다:
- 로컬 파일
- 자격 증명
- 프로젝트 데이터
접근 수준은 AI 에이전트에 부여된 권한에 따라 다릅니다. ClawHub 스킬은 npm 패키지나 브라우저 확장 프로그램과 유사하게 작동하여 코드를 실행하고 로컬 환경과 상호작용할 수 있습니다. 이는 제3자 확장 프로그램을 통해 악성 코드가 유입될 수 있는 공급망 스타일의 보안 위험을 초래합니다.
마켓플레이스 보안 우려
이번 발견은 ClawHub와 같은 AI 마켓플레이스가 보안 모델이 처리할 수 있는 속도보다 빠르게 발전하고 있는지, 아니면 새로운 생태계의 전형적인 성장통을 나타내는지에 대한 의문을 제기합니다. 문제의 규모(10,000개 이상의 스킬 중 820개)는 AI 에이전트용 제3자 확장 프로그램을 검증하는 데 상당한 보안 과제가 있음을 시사합니다.
📖 Read the full source: r/openclaw
👀 See Also
SkillFence 소개: 스킬의 실제 동작을 감시하는 새로운 런타임 모니터
SkillFence는 AI 에이전트 동작 모니터링에 있어 혁신적인 돌파구를 제시하여, AI 기반 환경에서의 투명성과 보안 요구를 해결합니다. 이 혁신적인 도구가 자율적 프로세스에 대한 통제력을 어떻게 강화할 수 있는지 알아보세요.
AI를 인간보다 더 신뢰하지 마세요 — 동일한 접근 통제를 적용하세요
Reddit 토론에서는 AI 코딩 에이전트를 주니어 개발자처럼 대우해야 한다고 주장합니다 — 프로덕션 접근 금지, 직접 쓰기 금지, CI/CD 파이프라인 및 역할 기반 권한 적용.
리눅스 커널, PGP 웹 오브 트러스트 대체할 분산형 신원 시스템 제안
리눅스 커널 유지 관리자들은 현재의 PGP 웹 오브 트러스트를 대체하기 위해 Linux ID라는 분산 신원 계층을 개발 중입니다. 이 시스템은 W3C 스타일의 분산 식별자(DID)와 검증 가능한 자격 증명을 사용하여 개발자를 인증하며, 대면 키 서명 세션을 요구하지 않습니다.
플라이트랩 공격은 적대적 우산을 사용하여 카메라 기반 자율 드론을 손상시킵니다
UC 어바인 연구진이 카메라 기반 자율 표적 추적 시스템의 취약점을 악용하기 위해 페인트 칠한 우산을 사용하는 물리적 공격 프레임워크인 FlyTrap을 개발했습니다. 이 공격은 추적 거리를 위험 수준까지 감소시켜 드론 포획, 센서 공격 또는 물리적 충돌을 가능하게 합니다.