Аналитики SlowMist обнаружили масштабную кампанию по заражению экосистемы OpenClaw через ее официальный магазин плагинов ClawHub. Злоумышленники воспользовались слабыми проверками и добавили сотни вредоносных компонентов (Agent Skills), которые маскировались под легитимные инструменты для разработки ИИ-агентов. В результате была создана скрытая инфраструктура для распространения malware и компрометации пользователей.

Атака имела целенаправленный характер: большинство вредоносных плагинов вели на ограниченный набор доменов и IP-адресов, что указывает на централизованное управление. Ключевым вектором стал файл SKILL md — текстовая инструкция по установке, которая при ручном выполнении пользователем декодировала и запускала скрытый вредоносный код, часто загружаемый с внешних ресурсов вроде GitHub.

Для противодействия SlowMist задействовала свою систему мониторинга Web3-угроз MistEye, которая оперативно выявила и классифицировала инцидент. В общей сложности было идентифицировано 472 вредоносных Agent Skills и связанных с ними индикаторов компрометации (IOC), а вся аналитика передана пострадавшим клиентам для блокировки атаки.