স্লোমিস্ট ওপেনক্ল প্লাগইন হাবে ৩৪১টি ক্ষতিকারক স্কিল খুঁজে পেয়েছে

OpenClaw AI ইকোসিস্টেমে একটি বড় নিরাপত্তা সতর্কতা আঘাত হেনেছে। ব্লকচেইন নিরাপত্তা প্রতিষ্ঠান SlowMist ClawHub-এর ভেতরে একটি বড় সাপ্লাই চেইন আক্রমণ খুঁজে পেয়েছে। এটি প্ল্যাটফর্মের প্লাগইন মার্কেটপ্লেস। Koi Security ২,৮৫৭টি স্কিল স্ক্যান করার পর এবং তার মধ্যে ৩৪১টিকে ক্ষতিকারক হিসেবে চিহ্নিত করার পর সমস্যাটি সামনে আসে।

এর মানে হলো স্ক্যান করা প্লাগইনগুলোর প্রায় ১২% ক্ষতিকারক কোড বহন করছিল। আবিষ্কারটি উদ্বেগ বাড়িয়েছে কারণ OpenClaw সাম্প্রতিক মাসগুলোতে দ্রুত বৃদ্ধি পেয়েছে। এর ওপেন-সোর্স এজেন্ট টুলস অনেক ডেভেলপারকে আকর্ষণ করেছে। এটি প্ল্যাটফর্মকে আক্রমণকারীদের জন্য আরও বড় লক্ষ্যও বানিয়েছে।

দুর্বল রিভিউ ক্ষতিকারক স্কিলকে ঢুকতে দিয়েছে

প্লাগইন স্টোরে দুর্বল রিভিউ চেকের কারণে আক্রমণটি কাজ করেছে। হ্যাকাররা এমন স্কিল আপলোড করেছে যা উপরিভাগে স্বাভাবিক দেখায়। তবে, তাদের ভেতরের কোড গোপন নির্দেশনা বহন করে। SlowMist বলেছে এই স্কিলগুলোর অনেকগুলো দুই-পর্যায়ের আক্রমণ ব্যবহার করেছে। প্রথমত, প্লাগইনে অস্পষ্ট কমান্ড ছিল। এগুলো প্রায়শই স্বাভাবিক সেটআপ বা নির্ভরতা পদক্ষেপ হিসেবে দেখা দিয়েছে। কিন্তু কমান্ডগুলো গোপনে লুকানো স্ক্রিপ্ট ডিকোড করেছে।

তারপর, দ্বিতীয় পর্যায়ে প্রকৃত ক্ষতিকারক পেলোড ডাউনলোড করা হয়েছে। কোডটি নির্দিষ্ট ডোমেইন বা IP ঠিকানা থেকে ডেটা টেনে নিয়েছে। এরপর, এটি ভিকটিমের সিস্টেমে ম্যালওয়্যার চালু করেছে। একটি উদাহরণে "X (Twitter) Trends" নামের একটি স্কিল জড়িত ছিল। এটি নিরীহ এবং উপযোগী দেখাচ্ছিল। তবে, এটি একটি Base64-এনকোডেড ব্যাকডোর লুকিয়ে রেখেছিল। কোডটি পাসওয়ার্ড চুরি করতে, ফাইল সংগ্রহ করতে এবং রিমোট সার্ভারে পাঠাতে পারত।

শত শত ক্ষতিকারক প্লাগইন পাওয়া গেছে

আক্রমণের মাত্রা অনেক বিশ্লেষককে অবাক করেছে। ২,৮৫৭টি স্ক্যান করা স্কিলের মধ্যে ৩৪১টি ক্ষতিকারক আচরণ দেখিয়েছে। Koi Security তাদের অধিকাংশকে একটি বড় ক্যাম্পেইনের সাথে যুক্ত করেছে। SlowMist ৪০০-এর বেশি সমঝোতার সূচকও বিশ্লেষণ করেছে। ডেটা সংগঠিত ব্যাচ আপলোড দেখিয়েছে। অনেক প্লাগইন একই ডোমেইন এবং অবকাঠামো ব্যবহার করেছে।

এই স্কিলগুলো চালানো ব্যবহারকারীদের জন্য ঝুঁকি গুরুতর ছিল। কিছু প্লাগইন শেল অ্যাক্সেস বা ফাইল অনুমতি চেয়েছে। এটি ম্যালওয়্যারকে শংসাপত্র, ডকুমেন্ট এবং API কী চুরি করার সুযোগ দিয়েছে। কিছু জাল স্কিল এমনকি ক্রিপ্টো টুল, YouTube ইউটিলিটি বা অটোমেশন হেল্পারের অনুকরণ করেছে। এই পরিচিত নামগুলো সন্দেহ ছাড়াই ইনস্টল করা সহজ করে দিয়েছে।

নিরাপত্তা প্রতিষ্ঠানগুলো সতর্কতার আহ্বান জানিয়েছে

নিরাপত্তা গবেষকরা ইতিমধ্যে পরিচ্ছন্নতা প্রচেষ্টা শুরু করেছেন। SlowMist প্রাথমিক স্ক্যানের সময় শত শত সন্দেহজনক আইটেমের রিপোর্ট করেছে। এদিকে, Koi Security OpenClaw স্কিলের জন্য একটি বিনামূল্যে স্ক্যানার প্রকাশ করেছে। বিশেষজ্ঞরা এখন ব্যবহারকারীদের অন্ধভাবে প্লাগইন কমান্ড চালানো এড়াতে সতর্ক করছেন। অনেক আক্রমণ স্কিল ফাইলের ভেতরে সাধারণ সেটআপ পদক্ষেপ থেকে শুরু হয়েছে। ব্যবহারকারীদের এমন স্কিলও এড়ানো উচিত যা পাসওয়ার্ড বা বিস্তৃত সিস্টেম অ্যাক্সেস চায়।

ডেভেলপারদেরও বিচ্ছিন্ন পরিবেশে প্লাগইন পরীক্ষা করার আহ্বান জানানো হচ্ছে। স্বাধীন স্ক্যান এবং অফিসিয়াল উৎস প্রতিরক্ষার প্রথম লাইন হওয়া উচিত। এই ঘটনা দ্রুত বর্ধনশীল AI ইকোসিস্টেমের ভেতরে ঝুঁকি দেখায়। প্লাগইন মার্কেটপ্লেসগুলো প্রায়ই দ্রুত চলে, কিন্তু নিরাপত্তা চেক পিছিয়ে থাকতে পারে। AI এজেন্টরা যত বেশি শক্তি অর্জন করবে, এই প্ল্যাটফর্মগুলোর আরও শক্তিশালী রিভিউ সিস্টেমের প্রয়োজন হবে। ততক্ষণ পর্যন্ত, ব্যবহারকারীদের প্রতিটি প্লাগইনকে সম্ভাব্য হুমকি হিসেবে বিবেচনা করতে হতে পারে।

The post SlowMist Finds 341 Malicious Skills in OpenClaw Plugin Hub appeared first on Coinfomania.