惡意OpenClaw技能套件被用於散佈Remcos與GhostLoader
攻擊鏈路與惡意行為
駭客透過冒牌的OpenClaw技能套件,將惡意軟體如Remcos RAT與GhostLoader植入用戶系統。這些惡意技能以「技能擴充」為名,偽裝成合法功能,誘導使用者下載並執行,進而導致系統被感染。
惡意技能的規模與範圍
- 在OpenClaw的ClawHub市場中,已發現超過820個惡意技能,包含鍵盤側錄、資料外洩腳本與隱藏的shell命令。
- 這些惡意技能透過後臺程序將檔案傳送至外部伺服器,造成資料外洩與遠端控制。
攻擊手法與技術細節
攻擊者利用類似DLL側載(DLL sideloading)的技術,將惡意軟體偽裝為OpenClaw的「DeepSeek」技能,成功騙取用戶信任並部署惡意載體。
影響範圍與目標系統
惡意技能主要針對使用OpenClaw與Claude Code的用戶,目標為Windows與macOS系統,造成竊取敏感資料與遠端控制的風險。
安全警示與應對
資安研究人員警告,當用戶將OpenClaw部署於雲端伺服器以實現即時訪問時,若未審慎驗證技能來源,將面臨嚴重安全風險。建議用戶定期掃描AI代理技能目錄,並使用開源工具檢測潛在惡意內容。