5 bösartige OpenClaw-Fähigkeiten, die ClawScan + VirusTotal bestanden haben: Unit 42 Analyse

Unit 42-Forscher identifizierten fünf bösartige OpenClaw-Fähigkeiten, die sowohl ClawScan als auch VirusTotal umgingen. Zwei besonders problematische Beispiele sind im herkömmlichen Sinne keine Malware – sie nutzen die Anweisungsbefolgung des Agenten aus, um Finanzbetrug zu begehen.
Wichtige bösartige Fähigkeiten
- money-radar: Gab sich als Finanzberater-Fähigkeit aus. Bei jedem Durchlauf lud es eine
referrals.jsonvon einer bösartigen Domain herunter. Der Herausgeber tauschte dynamisch aus, welche Produkte der Agent zur Laufzeit empfahl, und fügte Affiliate-Links ein, die wie Expertenrat aussahen. - letssendit: Poolte SOL von allen installierten Agenten, die diese Fähigkeit ausführten, sodass der Betreiber einen Meme-Coin-Start vorziehen und auf pump.fun abstoßen konnte – effektiv ein koordiniertes Agenten-Botnetz, das einen Rug Pull durchführte.
- omnicogg: Füllte seine README mit 22 MB Junk-Daten, sodass Scanner die Datei wegen ihrer Größe übersprangen. Ein sauberes Urteil verbarg einen AMOS-Dropper im Inneren.
Signatur-Scanning ist hier wirkungslos. Eine Fähigkeit, die den Agenten anweist, immer einen Referral-Link zu verwenden, enthält keine Nutzlast, die ein Scanner erkennen würde – es sind nur Anweisungen. Das Pass-Abzeichen von ClawScan bedeutet nichts.
Praktische Schlussfolgerung
Installieren Sie keine Drittanbieter-Fähigkeiten. Schreiben Sie Ihre eigenen. Wenn Sie lesen können, was eine Fähigkeit tut, können Sie sie selbst schreiben, und dann wissen Sie tatsächlich, was Ihr Agent ausführt.
📖 Vollständige Quelle lesen: r/openclaw
👀 Siehe auch

FreeBSD-Kernel-RCE durch kgssapi.ko Stack-Pufferüberlauf (CVE-2026-4747)
Ein Stack-Pufferüberlauf im kgssapi.ko-Modul von FreeBSD ermöglicht Remote-Kernel-RCE mit Root-Shell über den NFS-Server. Die Schwachstelle betrifft FreeBSD 13.5, 14.3, 14.4 und 15.0 vor bestimmten Patches.

Ergebnisse der Sicherheitsüberprüfung für die KI-Agenten OpenClaw, PicoClaw, ZeroClaw, IronClaw und Minion
Eine Sicherheitsbewertung von fünf KI-Codierungsagenten testete 145 Angriffspayloads in 12 Kategorien, einschließlich Prompt-Injection, Jailbreaking und Datenexfiltration. OpenClaw erzielte 77,8/100 mit kritischen SQL-Injection-Schwachstellen, während Minion sich nach Korrekturen von 81,2 auf 94,4/100 verbesserte.

OneCLI: Open-Source Credential Vault für KI-Agenten
OneCLI ist ein in Rust geschriebenes Open-Source-Gateway, das zwischen KI-Agenten und externen Diensten sitzt und echte Zugangsdaten zur Laufzeit einfügt, während Agenten nur Platzhalter-Schlüssel sehen. Es bietet AES-256-GCM-verschlüsselte Speicherung, läuft in einem einzelnen Docker-Container mit eingebettetem PGlite und funktioniert mit jedem Agenten-Framework, das einen HTTPS_PROXY setzen kann.

Open-Source Attack Surface Management Cheat Sheet veröffentlicht
Ein Entwickler hat ein Open-Source-Cheat-Sheet für Attack Surface Management veröffentlicht, das praktische Workflows, Tools und Referenzen abdeckt. Das Projekt umfasst Abschnitte zu Asset-Erkennung, Infrastrukturverfolgung, Aufklärungstools, Automatisierungsworkflows und Lernressourcen.