레딧에서 봤는데 OpenClaw 커뮤니티 스킬 저장소가 털렸습니다.
npx skills add로 스킬 깔았더니 파일 크기가 이상하게 커서 열어봤더니 악성코드가 박혀있었다는 건데, 스킬마다 공격 방식이 다릅니다.
- bird 스킬: 윈도우는 외부 바이너리 실행, 맥은 C2 서버 연결
- weather 스킬: SSH 키를 authorized_keys에 몰래 추가 (원격 접속 열림)
공격 원리가 좀 교묘한게, 스킬 설치할 때 폴더 경로가 아니라 파일 안에 적힌 name 필드로 매칭하거든요. 그래서 공격자가 같은 이름으로 알파벳순 앞에 오는 폴더에 올려놓으면 정상 스킬 대신 그게 깔립니다.
한두 명이 한 게 아니라 계정 10개 넘게 동원해서 악성 스킬 100개 이상 올려놨고, 심지어 신고한 사람 깃헙 계정으로 가짜 스킬까지 만들어놓음.
OpenClaw 측 대응은 아직 없는 상태.
설치한 적 있으면:
- 깔린 SKILL.md 파일 크기랑 내용 원본이랑 비교
- ~/.ssh/authorized_keys 확인 (모르는 키 있으면 삭제)
- 수정 전까지 커뮤니티 저장소에서 설치 X, 필요하면 git clone 후 원저자 폴더에서 직접 복사