Пимфу: ClawHub имеет риск внедрения backdoor, 21% топ Skills внесены в список высокого риска

Главный специалист по информационной безопасности компании Slow Mist Technology 23pds опубликовал предупреждение о том, что поскольку ClawHub использует однокнопочный вход через GitHub, разработческие сертификаты, украденные с помощью червяков-вирусов, могут быть использованы для выдачи себя за разработчика и публикации вредоносных Skills, что ведет к атакам через цепочку поставок. В то же время, GoPlus провел полное безопасное сканирование ста наиболее скачиваемых Skills на ClawHub, результаты которого показали, что 21% из них имеют высокий риск, а 17% требуют предупреждения.

Полный разбор путей атаки: от сертификатов GitHub до полного проникновения в систему

В своем объявлении Slow Mist ясно указал полный путь потенциальной атаки, помогая разработчикам и пользователям понять реальные механизмы угрозы:

Кража сертификатов: черви-вирусы типа Sha1-Hulud или фишинговые атаки похищают учетные данные для входа в GitHub разработчиков

Получение доступа к GitHub: злоумышленники используют украденные сертификаты для входа в аккаунты жертв на GitHub

Подделка разработчика для входа в ClawHub: благодаря использованию однокнопочного авторизации через GitHub, злоумышленник может напрямую войти на платформу под видом легитимного разработчика

Публикация вредоносных Skills: от имени взломанного разработчика размещаются вредоносные Skills с задней дверью, которые трудно отличить от обычных Skills

Установка и выполнение пользователями: неосведомленные пользователи скачивают и запускают эти Skills, активируя вредоносный код

Проникновение в систему: злоумышленники получают доступ к устройствам пользователей, что может привести к краже данных, удаленному управлению и другим серьезным последствиям

Опасность этой цепочки заключается в высокой скрытности каждого этапа, из-за чего пользователи практически не могут определить внешне, был ли Skill изменен злоумышленниками.

Результаты сканирования GoPlus: распределение безопасности среди ста лучших Skills

12 марта GoPlus опубликовал отчет о безопасности ста наиболее скачиваемых Skills на ClawHub, предоставив более системные данные о рисках:

21% заблокированы (Blocked): эти Skills демонстрируют явные признаки высокого риска, включая прямые сетевые атаки, вызовы чувствительных API и автоматическую отправку сообщений

17% с предупреждением (Warning): имеют потенциальные риски, рекомендуется осторожность при использовании, особенно для пользователей, требующих высокого уровня безопасности

62% прошли проверку: остальные Skills не выявили явных проблем в рамках текущего сканирования

GoPlus рекомендует для Skills с высоким риском обязательное внедрение механизма «Человек в цикле (HITL)», чтобы ручная проверка осуществлялась до выполнения критических операций, а не после.

Спор вокруг SkillHub от Tencent: массовый сбор данных вызывает вопросы о авторских правах и поддержке

На фоне усиления предупреждений о безопасности, экосистема ClawHub вызвала еще один спор из-за действий Tencent. Компания запустила сообщество SkillHub, основанное на официальной открытой экосистеме OpenClaw, позиционируя его как локальную платформу распространения Skills для разработчиков в Китае. Однако основатель OpenClaw Питер Штайнбергер после получения информации выразил критику, заявив, что получил жалобы о том, что Tencent собирает все Skills с ClawHub и внедряет их на свою платформу, причем скорость сбора была настолько высокой, что сработали ограничения по скорости API. Штайнбергер прямо заявил: «Они скопировали, но не поддерживают этот проект».

Официальный представитель Tencent AI ответил, что SkillHub работает как зеркало, на платформе указано исходное происхождение — ClawHub, и цель платформы — обеспечить более стабильный и быстрый доступ для пользователей в Китае. За первую неделю работы платформа обработала около 180 ГБ трафика (870 тысяч скачиваний), при этом фактические данные, полученные из официальных источников, составили всего около 1 ГБ. Tencent подчеркнул, что несколько участников команды уже внесли вклад в соответствующие открытые проекты и намерены продолжать поддержку развития экосистемы.

Часто задаваемые вопросы

Как пользователям ClawHub защитить себя от вредоносных Skills?
Рекомендуется устанавливать только Skills, прошедшие проверку через GoPlus или аналогичные службы безопасности; быть осторожными с Skills, запрашивающими доступ к локальной файловой системе, сети или системным API; следить за количеством скачиваний и отзывами, но не полагаться только на них; регулярно обновлять используемые Skills и следить за объявлениями о безопасности платформы. Самое важное — включать функцию «Человек в цикле (HITL)» перед выполнением операций высокого риска.

Должен ли ClawHub перейти на другой способ аутентификации вместо входа через GitHub?
С точки зрения безопасности, использование одного OAuth-провайдера (например, GitHub) создает риск единой точки отказа — при утечке учетных данных GitHub аккаунт ClawHub может быть скомпрометирован. Более безопасные решения включают внедрение многофакторной аутентификации (MFA), возможность создания отдельных аккаунтов или добавление дополнительных уровней проверки при публикации Skills. Эти направления требуют постоянного совершенствования системы доверия к разработчикам.

Нарушает ли действия Tencent SkillHub лицензии на открытое программное обеспечение?
Это зависит от конкретных условий лицензий OpenClaw и ClawHub. Использование зеркальных сайтов и указание исходного источника как допустимое использование, однако критика Штайнбергера больше касается этических аспектов поддержки экосистемы — при использовании результатов сообщества отсутствует реальный вклад или коммерческая поддержка открытых проектов. Этот спор распространен в сообществе open source и обычно решается через более четкие условия лицензирования и коммерческие соглашения.