OpenClaw의 ClawHub 마켓플레이스에서 820개의 악성 스킬 발견

ClawHub 마켓플레이스의 악성 스킬
OpenClaw의 ClawHub 마켓플레이스에는 AI 에이전트의 기능을 확장하는 10,000개 이상의 설치 가능한 스킬이 있습니다. 보안 연구원들은 최근 이러한 스킬 중 820개가 실제 악성 페이로드를 포함한 확인된 악성코드를 담고 있다고 보고했습니다.
발견된 구체적인 악성 행위
분석 결과 다음과 같은 구체적인 악성 구성요소가 확인되었습니다:
- 키로거
- 데이터 유출 스크립트
- 숨겨진 셸 명령어
- 파일을 외부 서버로 전송하는 백그라운드 프로세스
이는 단순히 의심스러운 행동이나 잘못 작성된 코드가 아니라 악성 페이로드를 포함한 확인된 악성코드입니다.
보안 영향
영향을 받는 스킬을 설치하면 공격자가 다음에 접근할 수 있습니다:
- 로컬 파일
- 자격 증명
- 프로젝트 데이터
접근 수준은 AI 에이전트에 부여된 권한에 따라 다릅니다. ClawHub 스킬은 npm 패키지나 브라우저 확장 프로그램과 유사하게 작동하여 코드를 실행하고 로컬 환경과 상호작용할 수 있습니다. 이는 제3자 확장 프로그램을 통해 악성 코드가 유입될 수 있는 공급망 스타일의 보안 위험을 초래합니다.
마켓플레이스 보안 우려
이번 발견은 ClawHub와 같은 AI 마켓플레이스가 보안 모델이 처리할 수 있는 속도보다 빠르게 발전하고 있는지, 아니면 새로운 생태계의 전형적인 성장통을 나타내는지에 대한 의문을 제기합니다. 문제의 규모(10,000개 이상의 스킬 중 820개)는 AI 에이전트용 제3자 확장 프로그램을 검증하는 데 상당한 보안 과제가 있음을 시사합니다.
📖 Read the full source: r/openclaw
👀 See Also

AI 보안 연구원들: 데이터 옵트인 토글을 통해 0-Day 취약점이 유출될 수 있습니다
LLM 인터페이스의 '모델 개선에 기여하기' 토글은 심층 레드팀 연구를 자동으로 수집하여, 당신의 취약점 개념을 공급업체의 안전성 팀과 학술 논문에 공유할 수 있습니다. 심각한 보안 연구를 수행하기 전에 데이터 공유를 비활성화하세요.

구글 TIG, 최초의 AI 생성 제로데이 취약점 악용 보고
Google 위협 인텔리전스 그룹이 AI로 개발된 것으로 추정되는 제로데이 익스플로잇을 사용하는 위협 행위자를 식별했습니다. 이는 제로데이 취약점 악용을 위한 AI의 최초의 공격적 사용으로 기록됩니다.

NPM 및 PyPI 공급망 대규모 공격, TanStack, Mistral AI 및 170개 이상 패키지에 영향
조율된 공격으로 170개 이상의 npm 패키지와 2개의 PyPI 패키지가 손상되었으며, TanStack(42개 패키지), Mistral AI SDK, UiPath, OpenSearch 및 Guardrails AI를 표적으로 삼았습니다. 악성 버전은 자격 증명을 유출하고 클라우드 메타데이터를 탐지하는 드로퍼를 실행합니다.

A2A 보안: 개발자가 OpenClaw 에이전트 간 암호화 통신을 구축한 방법
새로운 프로토콜이 Ed25519 서명을 사용하여 공유 API 키 없이도 OpenClaw 에이전트 간의 안전한 통신을 가능하게 합니다.