사이버 보안 연구원들이 가짜 OpenClaw npm 패키지에 숨겨진 GhostLoader 악성코드를 발견했습니다
사이버 보안 연구원들이 시스템 암호와 암호화폐 지갑을 훔치도록 설계된 악성 npm dent 했습니다 패키지는 인기 있는 OpenClaw를 설치하는 합법적인 AI 도구로 위장하고 있습니다
이 악성 소프트웨어가 발견된 후, 전문가들은 인공지능 에이전트가dent으로 작동하는 동안 사용자의 의도를 입증할 수 있는 새로운 신뢰 인프라 구축을 촉구하고 있습니다.
에이전트 의 인기를 활용하여 사용자층을 공략합니다.
사이버 보안 전문가들이 전 세계적으로 증가하는 AI 에이전트 도입 추세를 악용하도록 설계된 악성 npm 패키지를 발견했습니다. 이 패키지는 인기 있는 OpenClaw AI 도구의 설치 프로그램으로 위장하고 있지만, 실제로는 개발자 컴퓨터의 거의 모든 민감한 데이터를 은밀하게 빼돌립니다.
npm 패키지는 package.json 파일에서 @openclaw-ai/openclawai라는 이름으로 발견되었습니다. 설치가 완료되면 스크립트는 시스템 PATH에 해당 바이너리가 포함되도록 패키지를 전역적으로 자동으로 다시 설치합니다.
첫 번째 단계는 setup.js라는 이름의 난독화된 스크립트를 실행하는 것입니다. 사용자에게는 애니메이션 진행률 표시줄과 실제와 같은 시스템 로그가 표시되는 일반적인 설치 과정처럼 보입니다. 하지만 실제로는 설치가 완료되기 전에 사용자의 운영 체제(macOS, Windows 또는 Linux)에 따라 가짜 인증 프롬프트가
비밀번호가 탈취되면, 해당 비밀번호는 GhostLoader라고 알려진 11,700줄에 달하는 방대한 자바스크립트 번들로 전달됩니다.
GhostLoader는 포괄적인 정보 탈취 악성코드이자 원격 접속 트로이목마(RAT)입니다. 이 악성코드는 텔레메트리 서비스(.npm_telemetry)로 위장한 숨겨진 디렉터리에 영구적으로 설치됩니다. 또한 사용자가 터미널을 열 때마다 자동으로 재시작되도록 .zshrc 및 .bashrc와 같은 셸 설정 파일을 수정합니다.
정식 검색 도구인 오픈클로(OpenClaw)는 원래 오스트리아에서 오픈 소스 소프트웨어로 개발되었으며 현재 아시아에서 널리 사용되고 있습니다. Cryptopolitan 최근 보도했습니다 . 바이두는 또한 오픈클로를 자사의 전자상거래 및 디지털 서비스에 통합할 계획입니다.
쇼핑객들은 이러한 AI 에이전트를 사용하여 앱을 나가지 않고도 제품을 비교하고 알리페이와 같은 서비스를 통해 결제하는데, 고스트로더는 AI 에이전트 구성을 스캔하여 이러한 부분을 특별히 공략합니다.
이 악성 프로그램은 ZeroClaw, PicoClaw, OpenClaw와 같은 도구와 관련된dent증명 저장소를 검색합니다. 이러한 파일을 발견하면 API 키와 세션 상태를 탈취하여 공격자가 사용자의 AI 에이전트의 디지털dent을 탈취할 수 있습니다.
마스터카드와 구글이 에이전트 기반 상거래 열풍 에 합류했습니다.
AI 에이전트 도입이 증가함에 따라 마스터카드와 구글 같은 기업들은 '검증 가능한 의도(Verifiable Intent)'라는 새로운 신뢰 인프라를 도입했습니다.
검증 가능한 의도(Verifiable Intent)는 사용자가 정확히 무엇을 승인했는지에 대한 변조 방지 암호화 기록을 생성합니다. 업계 리더들은 지금까지 이 계획에 대한 지지를 표명해 왔습니다. 구글의 스타반 파리크는 dent 작동하기 때문에 사용자의 의도가 명확하고 입증 가능해야 한다고 밝혔습니다 .
Adyen의 CTO인 톰 아담스는 고객의 의도를 검증하고 개인정보를 보호하는 방식이 이제 판매자에게 필수적인 요소가 되었다고 밝혔습니다. IBM의 커스틴 커틀리 실바는 '검증 가능한 의도(Verifiable Intent)' 기능을 통해 사용자 인증이 간편해지고 상담원이 다양한 플랫폼에서 안전하게 업무를 수행할 수 있다고 설명했습니다.
이 시스템은 선택적 정보 공개라는 기술을 사용하여 거래에 필요한 최소한의 정보만 공유되도록 합니다
만약 GhostLoader와 같은 악성 패키지가 검증 가능한 의도 시스템에서 에이전트의 구성 파일을 탈취하더라도, 공격자는 사용자의 의도를 특정하고 시간 제한이 있는 암호화 방식으로 증명할 수 없기 때문에 사용자의 돈을 사용할 수 없습니다.
사이버보안 업체 크라우드스트라이크는 AI 에이전트에게 기업 시스템에 대한 완전한 접근 권한을 부여하는 것은 본질적으로 위험하다고 경고했습니다.
@openclaw-ai/openclawai를 설치하신 분들은 보안 분석가들이 .zshrc 및 .bashrc 파일에서 npm_telemetry를 참조하는 줄이 있는지 확인해 보시기를 권장합니다. 또한, ~/.cache/.npm_telemetry/ 디렉토리를 삭제하고, 시스템 암호를 변경하고, 모든 SSH 키를 교체하고, 암호화폐 자금을 새로운 시드 구문을 사용하는 새 지갑으로 옮기시기 바랍니다.
암호화폐 뉴스를 단순히 읽는 데 그치지 마세요. 이해하세요. 저희 뉴스레터를 구독하세요. 무료입니다 .
