หัวหน้าเจ้าหน้าที่ด้านความปลอดภัยข้อมูลของ MistTrack Tech 23pds ออกประกาศเตือนอย่างเป็นทางการ เนื่องจาก ClawHub พึ่งพาการเข้าสู่ระบบด้วย GitHub เพียงคลิกเดียว ซึ่งอาจทำให้ไวรัสเวิร์มที่ขโมยใบรับรองนักพัฒนาสามารถนำไปใช้ปลอมตัวเป็นนักพัฒนาเพื่อเผยแพร่ Skills ที่เป็นอันตรายและโจมตีห่วงโซ่อุปทานได้ ในเวลาเดียวกัน GoPlus ได้ดำเนินการสแกนความปลอดภัยแบบเต็มรูปแบบใน 100 Skills ที่ดาวน์โหลดมากที่สุดจาก ClawHub ผลการสแกนแสดงให้เห็นว่า 21% อยู่ในระดับความเสี่ยงสูง และ 17% ต้องการคำเตือน
วิเคราะห์เส้นทางการโจมตีอย่างครบถ้วน: จากใบรับรอง GitHub ถึงการบุกรุกระบบ
MistTrack ได้ระบุเส้นทางการโจมตีที่เป็นไปได้อย่างชัดเจนในประกาศ เพื่อช่วยให้นักพัฒนาและผู้ใช้เข้าใจกลไกของภัยคุกคามที่แท้จริง:
การขโมยใบรับรอง: ไวรัสเวิร์มเช่น Sha1-Hulud หรือการโจมตีแบบฟิชชิ่งขโมยใบรับรองการเข้าสู่ระบบ GitHub ของนักพัฒนา
การเข้าถึงสิทธิ์ใน GitHub: ผู้โจมตีใช้ใบรับรองที่ขโมยมาเข้าสู่บัญชี GitHub ของเหยื่อ
การปลอมตัวเป็นนักพัฒนาเพื่อเข้าสู่ ClawHub: เนื่องจาก ClawHub ใช้การอนุญาตด้วย GitHub เพียงคลิกเดียว ผู้โจมตีสามารถเข้าสู่แพลตฟอร์มในฐานะนักพัฒนาที่ถูกต้องตามกฎหมายได้โดยตรง
การเผยแพร่ Skills ที่เป็นอันตราย: ในชื่อของนักพัฒนาที่ถูกโจมตี อัปโหลด Skills ที่มี backdoor ซึ่งยากต่อการแยกแยะออกจาก Skills ปกติในสายตาผู้ใช้
การติดตั้งและใช้งานโดยผู้ใช้: ผู้ใช้ที่ไม่รู้ตัวดาวน์โหลดและรัน Skills เหล่านี้ ซึ่งเป็นการเปิดทางให้โค้ดอันตรายทำงาน
การบุกรุกระบบ: ผู้โจมตีได้รับสิทธิ์เข้าถึงอุปกรณ์ของผู้ใช้ ซึ่งอาจนำไปสู่การขโมยข้อมูล ควบคุมระยะไกล หรือผลกระทบรุนแรงอื่น ๆ
ความอันตรายของเส้นทางการโจมตีนี้อยู่ที่แต่ละขั้นตอนมีความลับซ่อนเร้นสูง ผู้ใช้แทบไม่สามารถแยกแยะได้จากภายนอกว่า Skills ใดถูกดัดแปลงเป็นอันตรายแล้ว
ผลการสแกนของ GoPlus: การกระจายความปลอดภัยใน 100 Skills ชั้นนำ
เมื่อวันที่ 12 มีนาคม GoPlus ได้เผยแพร่รายงานการสแกนความปลอดภัยของ 100 Skills ที่ดาวน์โหลดบ่อยที่สุดจาก ClawHub ซึ่งให้ข้อมูลเชิงวิเคราะห์ความเสี่ยงอย่างเป็นระบบ:
21% ถูกบล็อก (Blocked): Skills เหล่านี้มีการดำเนินการที่เสี่ยงสูงชัดเจน เช่น การทะลุผ่านเครือข่ายโดยตรง การเรียกใช้ API ที่ละเอียดอ่อน และการส่งข้อความอัตโนมัติ
17% อยู่ในระดับคำเตือน (Warning): มีความเสี่ยงในระดับที่อาจเป็นอันตราย ผู้ใช้ควรระมัดระวังในการใช้งาน
62% ผ่านการตรวจสอบ: Skills ที่เหลือยังไม่พบปัญหาชัดเจนในมิติการสแกนนี้
GoPlus แนะนำว่า สำหรับ Skills ที่มีการดำเนินการเสี่ยงสูง ควรบังคับใช้กลไก “Human-in-the-Loop (HITL)” เพื่อให้การตรวจสอบด้วยมนุษย์เกิดขึ้นก่อนการดำเนินการสำคัญ ไม่ใช่แก้ไขภายหลัง
ข้อถกเถียงเกี่ยวกับ SkillHub ของ Tencent: การเก็บข้อมูลจำนวนมากและประเด็นลิขสิทธิ์และการสนับสนุน
ในขณะที่ประกาศเตือนภัยด้านความปลอดภัยเพิ่มขึ้น บรรยากาศของระบบนิเวศ ClawHub ก็เกิดข้อถกเถียงขึ้นอีกครั้งจากการดำเนินการของ Tencent Tencent ได้เปิดตัวชุมชน SkillHub ซึ่งสร้างขึ้นบนฐานของระบบนิเวศ OpenClaw ที่เป็นโอเพ่นซอร์สในประเทศจีน โดยตั้งเป้าเป็นแพลตฟอร์มแจกจ่าย Skills สำหรับนักพัฒนาชาวจีน อย่างไรก็ตาม Peter Steinberger ผู้ก่อตั้ง OpenClaw ได้แสดงความวิจารณ์หลังทราบข่าว โดยระบุว่าเขาได้รับอีเมลร้องเรียนว่า Tencent ได้เก็บ Skills ทั้งหมดบน ClawHub และนำเข้าสู่แพลตฟอร์มของตนเอง ซึ่งมีความเร็วในการดำเนินการสูงจนทำให้เกิดการจำกัดอัตราการใช้งานของทางการ Steinberger กล่าวตรง ๆ ว่า “พวกเขาได้ทำสำเนา แต่ไม่ได้สนับสนุนโครงการนี้”
Tencent AI ตอบกลับโดยอธิบายว่า SkillHub ทำงานในรูปแบบ mirror site ซึ่งระบุแหล่งที่มาดั้งเดิมเป็น ClawHub และชี้แจงว่าเป้าหมายของแพลตฟอร์มคือเพื่อให้ผู้ใช้ในจีนได้รับประสบการณ์การเข้าถึงที่เสถียรและรวดเร็วมากขึ้น ในสัปดาห์แรกของการเปิดตัว แพลตฟอร์มได้รองรับการดาวน์โหลดประมาณ 180GB (870,000 ครั้ง) แต่ข้อมูลที่ดึงมาจากแหล่งทางการจริง ๆ มีเพียงประมาณ 1GB เท่านั้น พร้อมทั้งเน้นว่าทีมงานของ Tencent หลายคนได้มีส่วนร่วมในโครงการโอเพ่นซอร์สที่เกี่ยวข้อง และหวังจะสนับสนุนการพัฒนาระบบนิเวศต่อไป
คำถามที่พบบ่อย
ผู้ใช้ ClawHub ควรทำอย่างไรเพื่อป้องกันตัวเองจาก Skills ที่เป็นอันตราย?
แนะนำให้ติดตั้ง Skills ที่ผ่านการตรวจสอบความปลอดภัยจาก GoPlus หรือองค์กรด้านความปลอดภัยอื่น ๆ เป็นอันดับแรก ควรระมัดระวังในการใช้งาน Skills ที่ร้องขอการเข้าถึงไฟล์ในเครื่อง การเชื่อมต่อเครือข่าย หรือ API ของระบบ ควรติดตามจำนวนดาวและรีวิวของ Skills แต่ไม่ควรใช้เป็นเกณฑ์เดียวในการตัดสินความปลอดภัย ควรอัปเดต Skills เป็นประจำและติดตามประกาศความปลอดภัยจากแพลตฟอร์ม และที่สำคัญที่สุด คว เปิดใช้งานฟังก์ชัน “การยืนยันด้วยมนุษย์ (HITL)” ก่อนดำเนินการที่มีความเสี่ยงสูง
ควรเปลี่ยนการเข้าสู่ระบบด้วย GitHub ของ ClawHub เป็นวิธีการยืนยันตัวตนแบบอื่นไหม?
จากมุมมองด้านความปลอดภัย การใช้ผู้ให้บริการ OAuth เพียงรายเดียว เช่น GitHub เป็นความเสี่ยงจุดเดียวล้มเหลว—หากใบรับรอง GitHub ถูกเปิดเผย บัญชี ClawHub ก็เสี่ยงถูกโจมตี การแก้ไขที่ปลอดภัยขึ้นได้แก่ การนำกลไกการยืนยันตัวตนแบบหลายปัจจัย (MFA) การอนุญาตให้สร้างบัญชีแยกต่างหาก หรือการเพิ่มชั้นการตรวจสอบด้วยมนุษย์หรือเครื่องจักรสำหรับการเผยแพร่ Skills ซึ่งเป็นแนวทางที่แพลตฟอร์มควรพัฒนาต่อไปในด้านความน่าเชื่อถือของนักพัฒนา
การดำเนินการของ SkillHub ของ Tencent ผิดกฎหมายลิขสิทธิ์โอเพ่นซอร์สหรือไม่?
ขึ้นอยู่กับข้อกำหนดในสัญญาอนุญาตของ OpenClaw และ ClawHub SkillHub อ้างอิงการทำ mirror site และการระบุแหล่งที่มาเป็นการใช้งานในเชิงเหตุผลตามสมควร แต่คำวิจารณ์ของ Steinberger เน้นด้านจริยธรรมของการสนับสนุนระบบนิเวศ—คือ การใช้ประโยชน์จากผลงานชุมชนโดยไม่สนับสนุนโครงการโอเพ่นซอร์สอย่างแท้จริง ซึ่งเป็นประเด็นที่พบได้ทั่วไปในชุมชนโอเพ่นซอร์ส และมักต้องการการแก้ไขด้วยการกำหนดข้อกำหนดการอนุญาตและข้อตกลงทางธุรกิจที่ชัดเจน
