Chief Information Security Officer de Slow Mist Technology 23pds Alerte publique : en raison de la dépendance de ClawHub à la connexion unique via GitHub, les certificats de développeur volés par des vers ou des virus peuvent être utilisés pour usurper l’identité des développeurs, publier des Skills malveillants et lancer des attaques sur la chaîne d’approvisionnement. Par ailleurs, GoPlus a effectué une analyse de sécurité complète des 100 Skills les plus téléchargés sur ClawHub, révélant que 21 % présentent un risque élevé et 17 % nécessitent une mise en garde.
Analyse complète du chemin d’attaque : du certificat GitHub à l’intrusion dans le système
Slow Mist a clairement détaillé dans son rapport le parcours potentiel de cette attaque, aidant ainsi les développeurs et utilisateurs à comprendre le mécanisme réel de la menace :
Vol de certificats : Virus tels que Sha1-Hulud ou attaques de phishing pour dérober les identifiants de connexion GitHub des développeurs
Obtention des droits sur GitHub : L’attaquant utilise le certificat volé pour accéder au compte GitHub de la victime
Usurpation d’identité pour se connecter à ClawHub : Grâce à l’authentification par GitHub en un clic, l’attaquant peut accéder directement à la plateforme en tant que développeur légitime
Publication de Skills malveillants : Sous le nom du développeur compromis, déployant des Skills contenant des portes dérobées, difficiles à distinguer des Skills légitimes
Installation et exécution par l’utilisateur : Des utilisateurs non informés téléchargent et exécutent ces Skills, déclenchant du code malveillant
Intrusion dans le système : L’attaquant obtient l’accès aux appareils des utilisateurs, pouvant entraîner vol de données, contrôle à distance, etc.
Ce cycle d’attaque est particulièrement dangereux car chaque étape est très discrète, rendant difficile pour l’utilisateur de détecter si un Skill a été modifié de manière malveillante.
Résultats de l’analyse GoPlus : répartition de la sécurité parmi les 100 Skills les plus populaires
Le 12 mars, GoPlus a publié un rapport d’analyse de sécurité sur les 100 Skills les plus téléchargés sur ClawHub, fournissant des données de risque plus systématiques :
21 % bloqués : Ces Skills présentent des opérations à haut risque, telles que pénétration réseau, appels API sensibles ou envoi automatique de messages
17 % avec avertissement : Risque potentiel, recommandé avec prudence pour les utilisateurs soucieux de la sécurité
62 % passés en revue : Aucun problème évident détecté dans la dimension d’analyse actuelle
GoPlus recommande que pour les Skills à haut risque, un mécanisme de « Human-in-the-Loop (HITL) » soit mis en place, impliquant une validation humaine avant l’exécution des opérations critiques, plutôt qu’une correction après coup.
Controverse autour de SkillHub de Tencent : extraction massive soulevant des questions de droits d’auteur et de soutien
Parallèlement à l’augmentation des alertes de sécurité, l’écosystème ClawHub a également été au centre d’un débat suite à la démarche de Tencent. Tencent a lancé une communauté SkillHub basée sur l’écosystème open source officiel OpenClaw, visant à distribuer localement des Skills pour les développeurs chinois. Cependant, Peter Steinberger, créateur d’OpenClaw, a critiqué cette initiative après avoir été informé, affirmant avoir reçu des mails de plainte indiquant que Tencent aurait copié tous les Skills de ClawHub et les aurait intégrés à sa plateforme, avec une vitesse si rapide qu’elle aurait déclenché les limites de taux officielles. Steinberger a déclaré : « Ils ont copié, mais sans soutenir ce projet. »
Tencent AI a répondu en expliquant que SkillHub fonctionne comme un miroir, avec une mention claire de la source originale ClawHub, et que l’objectif est d’offrir une expérience d’accès plus stable et rapide pour les utilisateurs chinois. La plateforme a traité environ 180 GB de trafic de téléchargement (87 000 téléchargements) lors de sa première semaine, mais les données réellement extraites de la source officielle ne représenteraient qu’environ 1 GB. Tencent a également souligné que plusieurs membres de ses équipes ont contribué au code des projets open source concernés, souhaitant continuer à soutenir l’écosystème.
Questions fréquentes
Comment les utilisateurs de ClawHub peuvent-ils se protéger contre les Skills malveillants ?
Il est conseillé d’installer en priorité les Skills vérifiés par des organismes de sécurité comme GoPlus ; faire preuve de prudence avec ceux demandant l’accès au système de fichiers local, au réseau ou aux API système ; surveiller le nombre de téléchargements et les évaluations, mais ne pas se baser uniquement sur ces critères pour la sécurité ; mettre régulièrement à jour ses Skills et suivre les annonces de sécurité de la plateforme. La meilleure pratique consiste à activer la fonction « confirmation humaine (HITL) » avant d’exécuter des opérations à haut risque.
Faut-il changer la méthode d’authentification de ClawHub, passant de GitHub à une autre ?
D’un point de vue sécurité, se reposer uniquement sur un fournisseur OAuth (comme GitHub) constitue un point de défaillance unique — si les certificats GitHub sont compromis, le compte ClawHub est vulnérable. Des solutions plus sûres incluent : l’introduction de l’authentification multi-facteurs (MFA), la création de comptes indépendants, ou l’ajout d’une étape de vérification humaine ou automatique lors de la publication de Skills. Ces améliorations relèvent de l’évolution continue du mécanisme de confiance de la plateforme.
La démarche de SkillHub de Tencent viole-t-elle les licences open source ?
Cela dépend des licences spécifiques d’OpenClaw et de ClawHub. La mention de miroir et de source originale dans SkillHub peut constituer une utilisation raisonnable, mais la critique de Steinberger pointe surtout un problème d’éthique — utiliser les résultats de la communauté sans contribution substantielle ou soutien commercial à l’écosystème. Ce type de controverse est courant dans la communauté open source, et peut généralement être résolu par des clauses de licence plus claires ou des accords commerciaux.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Les partenaires de la tokenisation de l’NYSE mettent en garde contre les risques liés aux tokens d’actions synthétiques
Les partenaires de la tokenisation de la NYSE ont publié un avertissement indiquant que des jetons d’actions synthétiques pourraient induire en erreur les traders particuliers en raison d’une mauvaise représentation des actions sous-jacentes et d’une utilisation non autorisée des noms de sociétés, selon l’avertissement.
Inquiétudes liées aux jetons synthétiques offshore
Les partenaires ont identifié trois éléments clés parmi les risques…
CryptoFrontierIl y a 37m
Le projet Eleven avertit que le Q-Day pourrait survenir dès 2030, avec 6,9 millions de Bitcoin à risque
D’après le rapport du mercredi de Project Eleven, les ordinateurs quantiques pourraient casser le chiffrement moderne dès 2030, la startup estimant que 6,9 millions de bitcoins, d’une valeur de plus de 560 milliards de dollars, pourraient être exposés à un risque quantique dans certaines conditions.
La startup axée sur la sécurité post-quantique
GateNewsIl y a 2h
Le protocole Ekubo s’est vidé de 1,4 million de dollars en WBTC via une faille exploitant les autorisations
D’après la société de sécurité blockchain Blockaid, le protocole Ekubo Protocol a perdu récemment environ 1,4 million de dollars en bitcoin enveloppé (WBTC) après que des attaquants ont exploité une faille de contrôle d’accès dans ses contrats de routeur d’échange EVM. Les attaquants ont contourné les mécanismes de vérification des paiements pour siphonner des fonds depuis des portefeuilles
GateNewsIl y a 6h
Les victimes d’actes terroristes en Corée du Nord déposent une plainte $71M contre les pirates ayant piraté Aave, en requalifiant l’attaque comme une fraude
Les avocats des victimes de trois affaires de terrorisme attribuées à la Corée du Nord ont déposé, mardi, une réponse de 30 pages, en requalifiant le piratage d’Aave du 18 avril comme une fraude plutôt que comme un vol — une distinction juridique qui pourrait conférer aux attaquants le titre juridique sur la crypto empruntée. Les victimes cherchent à récupérer environ 71 millions de dollars
GateNewsIl y a 9h
La baleine crypto poursuit Coinbase pour des fonds volés en $55M DAI, gelés
Une baleine crypto anonyme identifiée comme « D.B. » a déposé une plainte lundi contre Coinbase et un voleur présumé au sujet du refus de la plateforme de restituer des fonds gelés liés à un vol crypto d’août 2024, selon un document judiciaire. Le demandeur a perdu environ 55 millions de dollars d’une valeur de DAI dans l’incident
CryptoFrontierIl y a 10h
Bitcoin Core révèle un bogue qui pourrait permettre aux mineurs de faire planter des nœuds
Les développeurs de Bitcoin Core ont divulgué un bogue de gravité élevée qui pourrait permettre aux mineurs de faire planter à distance certains nœuds Bitcoin.
Résumé
Bitcoin Core a divulgué la CVE-2024-52911, touchant les versions antérieures à la 29.0, les nœuds plus anciens restant encore exposés en ligne.
Les mineurs devaient générer des blocs de preuve de travail coûteux pour le déclencher
CryptonewsIl y a 12h
