👾#Crypto

SlowMist deckte einen Supply-Chain-Angriff im OpenClaw’s ClawHub-Plugin-Marktplatz auf, bei dem schwache Moderation viele bösartige Fähigkeiten durchließen und schädlichen Code verbreiteten. Koi Security überprüfte 2.857 Fähigkeiten und kennzeichnete 341 als bösartig. SlowMist untersuchte über 400 IOCs und deckte koordinierte, groß angelegte Angriffe auf, die sich gegen eine kleine Gruppe fester Domains und IPs richteten, und verwendete einen zweistufigen Loader, der anfängliche Obfuskation mit dynamischen Payload-Downloads kombiniert. Ein Beispiel, die Fähigkeit „X (Twitter) Trends“, verbirgt eine Base64-kodierte Hintertür, die Malware abruft und ausführt, um Passwörter zu stehlen, Dateien zu sammeln und Daten an einen C2-Server zu exfiltrieren.