ClawHub 공급망 공격: 472 악성 스킬

사이버 보안 회사 SlowMist가 월요일에 발표한 보고서에 따르면, 오픈 소스 인공 지능 에이전트 프로젝트 OpenClaw의 공식 플러그인 마켓 ClawHub가 공급망 중독 공격의 표적이 되었습니다. 공격자들은 약하거나 존재하지 않는 검토 메커니즘으로 인해 악성 “스킬”을 업로드하여 사용자에게 확산하기 위해 플랫폼을 악용했습니다. SlowMist의 Web3 중심 위협 인텔리전스 솔루션 MistEye는 플랫폼의 472개 악성 스킬에 대해 높은 강도의 경고를 발령했습니다.

OpenClaw의 472개 AI 스킬에 대한 보안 보고서. 출처: SlowMist

ClawHub에서 472개 악성 스킬 발견

악성 스킬은 의존성 설치 패키지로 위장되어 다운로드된 후 백도어 기능을 트리거하는 악성 명령어를 포함합니다. 이 백도어들은 BTC 상세 분석과 같은 암호화폐 도구에서 사용되는 Base64 인코딩으로 암호와 개인 파일을 훔쳐 데이터 도난 후 협박을 초래합니다. 공격의 대부분은 2025년 7월에 등록된 socifiapp[.]com 도메인과 Poseidon 인프라와 관련된 동일한 IP 주소에서 비롯됩니다.

공격자들이 노린 암호화폐 및 금융 스킬

스킬들은 종종 암호화폐 자산, 금융 데이터, 자동화 도구와 관련된 이름을 가지고 있어 사용자의 주의를 떨어뜨리는 것을 목표로 합니다. SlowMist는 조정된 그룹의 대규모 작전을 지적합니다. 이러한 공격은 BTC 선물 거래와 같은 플랫폼에서 데이터 도난을 용이하게 하여 Web3 생태계를 위협합니다. Koi Security의 2월 1일 보고서에서도 2.857개 스킬 중 341개가 악성 코드를 포함한다고 언급되었습니다.

공급망 중독 공격과 연결된 악성 도메인. 출처: SlowMist

공급망 중독 방법 및 위험

공급망 중독은 신뢰할 수 있는 플랫폼에 침투하여 확산되는 전술입니다. ClawHub의 약한 검토가 공격자들에게 악성 코드 주입 기회를 제공했습니다. 백도어들은 숨겨진 명령어로 민감한 데이터를 추출하여 협박을 만듭니다. MistEye의 조기 경고가 이 규모(472 스킬)의 위협을 드러냈습니다.

OpenClaw 사용자들을 위한 보안 권고사항

• SKILL.md 소스와 의존성을 수동으로 검사하세요.
• 의심스러운 권한 요청에 주의하세요.
• SlowMist와 Koi 등의 보고서를 팔로우하세요.
• 암호화폐 지갑을 추가로 보호하세요.

이 공격은 AI-Web3 교차점의 보안 취약점을 강조합니다.