AI 오픈소스 플랫폼 오픈클로, 플러그인 통해 악성코드 확산… 크립토 연관 ‘스킬’도 집중 타깃

오픈소스 인공지능 에이전트 프로젝트 ‘오픈클로(OpenClaw)’의 공식 플러그인 마켓플레이스가 최근 공급망 공격의 새로운 표적으로 떠올랐다. 특히 암호화폐 관련 기능을 갖춘 플러그인들이 악성코드 침투 통로로 활용되면서 보안 우려가 커지고 있다.

사이버보안 기업 슬로우미스트(SlowMist)는 월요일 발표한 보고서에서, 해커들이 ‘클로허브(ClawHub)’라 불리는 오픈클로의 플러그인 허브에 의도적으로 악성 ‘스킬(Skill)’을 업로드하고 있다고 밝혔다. 검수 절차가 부실하거나 아예 존재하지 않는 점을 노린 공격으로, 사용자가 아무런 의심…  더보기