69/69 (IT) ประจำวันพุธที่ 4 กุมภาพันธ์ 2569
นักวิจัยความปลอดภัยตรวจพบการเผยแพร่แพ็กเกจเสริมหรือ “Skills” ที่เป็นอันตรายจำนวนมากสำหรับ OpenClaw (ผู้ช่วย AI ส่วนตัวแบบ Open-source เดิมชื่อ Moltbot และ ClawdBot) บน Official Registry (ClawHub) และ GitHub ในช่วงวันที่ 27 มกราคม ถึง 1 กุมภาพันธ์ ที่ผ่านมา โดยพบ Skills อันตรายกว่า 230 รายการ ที่แอบอ้างเป็นเครื่องมือทั่วไป เช่น ระบบเทรดคริปโทฯ อัตโนมัติ หรือเครื่องมือจัดการโซเชียลมีเดีย เพื่อหลอกผู้ใช้งาน
รูปแบบการโจมตีมีลักษณะคล้ายเทคนิค ClickFix โดย Skills อันตรายจะมีเอกสารคู่มือที่ดูน่าเชื่อถือ หลอกให้เหยื่อดาวน์โหลดและติดตั้งเครื่องมือเสริมปลอมชื่อ “AuthTool” โดยอ้างว่าเป็นสิ่งจำเป็นสำหรับการใช้งาน แต่คือตัวนำส่งมัลแวร์ บนระบบ macOS จะใช้คำสั่ง Shell เพื่อดาวน์โหลดมัลแวร์ตระกูล NovaStealer ซึ่งสามารถเลี่ยงการตรวจสอบของ Gatekeeper ได้ ส่วนบน Windows จะมาในรูปแบบไฟล์ ZIP ที่ติดรหัสผ่าน เป้าหมายหลักคือการขโมยข้อมูลสำคัญ เช่น API Keys, Private Keys ของกระเป๋าเงินดิจิทัล, ข้อมูลใน Keychain, รหัสผ่านเบราว์เซอร์, SSH Keys และข้อมูล Cloud Credentials
ผู้สร้าง OpenClaw ยอมรับว่าไม่สามารถตรวจสอบ Skills จำนวนมากที่ถูกส่งเข้ามาได้ทันท่วงที ผู้ใช้งานควรตรวจสอบความปลอดภัยด้วยตนเองก่อนติดตั้ง ขณะที่ Koi Security ได้เผยแพร่เครื่องมือสแกน URL เพื่อช่วยตรวจสอบความปลอดภัยเบื้องต้น ผู้เชี่ยวชาญแนะนำให้ผู้ใช้งานตระหนักถึงความเสี่ยงเนื่องจาก OpenClaw มีสิทธิ์เข้าถึงทรัพยากรในเครื่องผู้ใช้หลายส่วน จึงควรใช้มาตรการป้องกันแบบหลายชั้น เช่น แยกการทำงานไว้ใน Virtual Machine (VM), จำกัดสิทธิ์การใช้งาน (Restricted Permissions) และการปิดกั้นการเข้าถึงจากระยะไกลหากไม่จำเป็น
