威脅行為者檔案
hightower6eu
活躍中354 / 354 惡意 (100%)·首次發現 2026-04-11
OpenClaw 上 100% 惡意的發布者,散佈 354 個偽裝成加密貨幣與 Google Workspace 工具的中毒 skill。利用密碼保護封存檔與貼片服務繞過自動掃描。
檔案概要
- 首次發現
- 2026-04-11
- 最新活動
- 2026-04-14
- 已發布 skill
- 354
- 惡意比例
- 354 / 354 (100%)
- 主要動機
- 加密貨幣錢包竊取與企業憑證外洩
- 地理線索
- 未知——未取得地理標示
戰術、技術、程序 (TTPs)
偽裝手法
- ▸Solana 錢包工具
- ▸Google Workspace 整合
- ▸Ethereum 追蹤器
Payload 遞送
- 01透過 GitHub release 散佈的密碼保護 zip(密碼:openclaw)。加密封存檔可繞過自動化防毒掃描。
- 02託管在 glot.io 貼片服務的 shell script。內容可隨時變更,無版本控制。
社交工程樣本
"IMPORTANT: This requires OpenClawProvider to be installed"
入侵指標 (IOCs)
URLs
- glot.io/snippets/*
- github.com/*/releases/download/*/openclaw-agent.zip
檔案樣態
- openclaw-agent.zip (password-protected)
命名樣態
- auto-updater-*
- *-openclaw-agent
已知密碼
- openclaw
相關 ATR 規則
點擊規則 ID 可查看完整 YAML 定義、攻擊樣本與已記錄的規避手法。
框架對照
MITRE ATLAS
AML.T0010 · ML Supply Chain Compromise
OWASP LLM 2025
- LLM03 — Supply Chain Vulnerabilities
OWASP Agentic 2026
- ASI04 — Supply Chain Compromise
- ASI05 — Unexpected Code Execution
OWASP AST 2026
- AST01 — Malicious Skills
- AST02 — Supply Chain Compromise
受影響的 Registry
OpenClaw
354
個惡意 skill
時間線
- 2026-04-10開始掃描 OpenClaw registry。
- 2026-04-11首次偵測到協同發布的惡意行為者。
- 2026-04-12完成跨五個來源、共 96,096 個 skill 的完整掃描。
- 2026-04-13完成分析與行為者檔案建立。
- 2026-04-14研究報告發布;透過 issue #9809 通報 NousResearch。
通報狀態
- NousResearch/hermes-agent#9809 →open