BleepingComputer에 따르면, 현지 AI 비서인 OpenClaw를 표적으로 삼은 악성 "스킬"(플러그인)이 정보 탈취 악성 프로그램을 유포하는 데 사용되었습니다. 이 패키지들은 유용한 도구처럼 보이도록 설계되었지만, 설치 지침을 통해 피해자들이 정보 탈취 프로그램을 설치하는 명령어를 실행하도록 유도했습니다.
이는 익숙한 공급망 문제가 새로운 생태계에 적용된 사례입니다. 자동화 도구가 파일, 자격 증명, 브라우저에 광범위하게 접근할 수 있게 되면 해당 도구의 플러그인 레지스트리는 공격자에게 이상적인 배포 채널이 됩니다.
(대략적인 내용으로) 무슨 일이 일어났나요?
BleepingComputer에 따르면, 해당 프로젝트의 공식 레지스트리와 GitHub에 걸쳐 일주일도 안 되는 기간 동안 230개 이상의 악성 스킬이 게시되었습니다. 일부는 무작위 이름만 바꾼 거의 동일한 복제본이었으며, 그중 일부는 인기를 얻기도 했습니다.
이러한 기술은 "유용한" 유틸리티(암호화 및 소셜 미디어 관련 도구 포함)로 위장했지만 궁극적으로 API 키, 지갑 비밀, SSH 자격 증명 및 브라우저 암호와 같은 민감한 데이터를 훔치는 것을 목표로 했습니다.
"문서"가 어떻게 악용 수단이 되었는가
이 캠페인은 숨겨진 이분법에만 의존하는 대신 사회 공학적 기법을 활용했습니다.
BleepingComputer는 문서에 참조된 "AuthTool"이라는 별도의 도구를 설명하는데, 이는 필수 종속성으로 제시되었지만 실제로는 악성코드 유포 메커니즘으로 작동했습니다.
이는 더 광범위한 "ClickFix" 패턴을 반영합니다. 피해자는 해당 명령이 감염이 아닌 문제 해결 단계처럼 보이기 때문에 수동으로 실행하도록 유도됩니다.
인공지능 비서가 유난히 매력적인 공격 대상이 되는 이유는 무엇일까요?
로컬 AI 비서는 종종 광범위한 권한을 요청하거나 부여받습니다.
프로젝트 폴더 및 구성 파일 읽기
터미널 세션에 액세스
브라우저 및 비밀번호 저장소와의 통합
개발자 키를 사용하여 API와 통신하기
그렇기 때문에 이러한 악성 프로그램은 "자격 증명 집중 공격"을 일삼습니다. 단 한 번의 감염만으로도 다른 곳에서 재사용할 수 있는 수많은 기밀 정보를 탈취할 수 있습니다.
위험을 줄이기 위한 실질적인 조치
OpenClaw(또는 플러그인 생태계를 갖춘 다른 도구)를 사용하는 경우, 스킬을 "프롬프트"가 아닌 "설치하는 코드"처럼 다루세요.
검증되고 잘 알려진 출판사를 선호합니다.새로 만든 계정, 임의의 이름, 복제된 설명은 의심스러운 정황입니다.
감사 설치 지침.base64로 인코딩된 문자열을 붙여넣거나 curl|sh 명령어를 실행하라는 단계는 모두 악의적인 것으로 간주해야 합니다.
어시스턴트를 샌드박스 환경에서 실행하세요.파일 시스템 접근 권한을 최소화한 가상 머신/컨테이너에서 실행하세요.
API 키에는 최소 권한 원칙을 적용하세요.도구별로 키를 분리하고, 사용 범위를 좁게 유지하며, 정기적으로 교체하십시오.
외부 연결을 모니터링합니다.설치/설정 중에 예상치 못한 도메인이 나타나는 것은 의심스러운 상황입니다.
악성 스킬을 실행했을 가능성이 있다고 판단되면 자격 증명이 유출되었다고 가정하고 자격 증명을 교체하십시오.
브라우저 비밀번호 / 비밀번호 관리자 토큰
SSH 키
클라우드 자격 증명
API 키 및 “.env” 비밀 키
레지스트리가 할 수 있는 일(그리고 할 수 없는 일)
레지스트리 운영자는 스캔, 평판 신호 및 삭제 프로세스를 추가할 수 있습니다. 그러나 생태계가 빠르게 성장할 때는 검토 속도를 볼륨이 앞지릅니다.
즉, 안전 기준선은 여전히 사용자 행동 및 배포 관리 상태에 따라 달라진다는 의미입니다.
결론적으로
OpenClaw의 스킬 캠페인은 "AI 툴체인"이 이제 소프트웨어 공급망의 일부가 되었다는 경고입니다. 플러그인이 코드를 실행하거나 기밀 정보에 접근할 수 있다면, npm이나 PyPI에서 임의의 패키지를 설치할 때와 같은 주의를 기울여야 합니다.
한국어
English
العربية
Čeština
Dansk
Nederlands
Eesti
Suomi
Français
Deutsch
Ελληνικά
Magyar
Italiano
日本語
Latviešu valoda
Lietuvių kalba
Norsk bokmål
Polski
Português
Română
Русский
Slovenčina
Slovenščina
Español
Svenska
Türkçe