威脅行為者檔案
52yuanchangxing
活躍中99 / 137 惡意 (72%)·首次發現 2026-04-11
以商業工具偽裝鎖定中文開發者。混合惡意與良性 skill(72% 惡意)以建立可信度並規避移除。
檔案概要
- 首次發現
- 2026-04-11
- 最新活動
- 2026-04-14
- 已發布 skill
- 137
- 惡意比例
- 99 / 137 (72%)
- 主要動機
- 針對中文開發者與企業竊取憑證與原始碼
- 地理線索
- 目標模式指向中文開發者,但無法歸屬操作者地理位置
戰術、技術、程序 (TTPs)
偽裝手法
- ▸中文商業工具與開發者輔助工具
Payload 遞送
- 01混合惡意與良性 skill 以建立可信度並躲避基於模式的移除。72% 的惡意比例明顯低於另兩名行為者,顯示操作手法較為謹慎。
入侵指標 (IOCs)
命名樣態
- Chinese characters in skill names and descriptions
相關 ATR 規則
點擊規則 ID 可查看完整 YAML 定義、攻擊樣本與已記錄的規避手法。
框架對照
MITRE ATLAS
AML.T0010 · ML Supply Chain Compromise
OWASP LLM 2025
- LLM03 — Supply Chain Vulnerabilities
OWASP Agentic 2026
- ASI04 — Supply Chain Compromise
- ASI05 — Unexpected Code Execution
OWASP AST 2026
- AST01 — Malicious Skills
- AST02 — Supply Chain Compromise
受影響的 Registry
OpenClaw
137
個惡意 skill
時間線
- 2026-04-10開始掃描 OpenClaw registry。
- 2026-04-11首次偵測到協同發布的惡意行為者。
- 2026-04-12完成跨五個來源、共 96,096 個 skill 的完整掃描。
- 2026-04-13完成分析與行為者檔案建立。
- 2026-04-14研究報告發布;透過 issue #9809 通報 NousResearch。
通報狀態
- NousResearch/hermes-agent#9809 →open