최근 일주일 이내에 OpenClaw(이전 명칭 Moltbot, ClawdBot) 공식 저장소와 GitHub에 230개가 넘는 악성 패키지(‘skills’)가 등록되었습니다. 이 패키지들은 정상적인 도구로 위장하여 API 키, 지갑 프라이빗 키, SSH 자격 증명, 브라우저 비밀번호 등 민감한 정보를 탈취하는 악성코드를 배포합니다. OpenClaw는 로컬에서 실행되는 오픈소스 AI 어시스턴트로, 다양한 리소스와 연동이 가능하지만, 적절히 설정하지 않으면 보안 위험이 발생할 수 있습니다.
이 악성 skills들은 암호화폐 거래 자동화, 금융 유틸리티, 소셜 미디어 서비스 등으로 위장해 사용자 시스템에 정보 탈취형 악성코드를 설치합니다. 특히 ‘AuthTool’이라는 별도의 도구가 필수라고 안내하며, 사용자가 설명서의 지침을 따를 경우 실제로는 악성코드가 설치됩니다. macOS에서는 NovaStealer 변종이, Windows에서는 비밀번호로 보호된 ZIP 파일 형태로 악성코드가 유포된다. 이 악성코드는 다양한 민감 정보를 노립니다.
Koi Security는 전체 2,857개 skills 중 341개가 악성임을 확인했으며, ClawHub 이름의 오타를 노린 29개의 패키지도 발견했습니다. OpenClaw 개발자는 현재 모든 skills를 검토할 수 없음을 인정하며, 사용자가 직접 안전성을 확인해야 한다고 밝혔습니다. 전문가들은 AI 어시스턴트를 가상 머신에 격리하고, 권한을 제한하며, 원격 접근을 안전하게 설정하는 등 다층적 보안 대책을 권고합니다.
요약
- OpenClaw 공식 저장소와 GitHub에 230개 이상의 악성 패키지가 유포되었다.
- 이 패키지들은 정상 도구로 위장해 민감 정보를 탈취하는 악성코드를 배포한다.
- ‘AuthTool’이라는 도구를 필수로 안내하며, 실제로는 악성코드 설치를 유도한다.
- Koi Security는 341개의 악성 skills와 오타를 노린 패키지들을 추가로 발견했다.
- 전문가들은 가상 머신 격리, 권한 제한 등 다층적 보안 대책을 권고한다.
Reference
※ 이 글은 생성형 AI(gpt4.1)에 의해 요약되었습니다.