5 bösartige OpenClaw-Fähigkeiten, die ClawScan + VirusTotal bestanden haben: Unit 42 Analyse

✍️ OpenClawRadar📅 Veröffentlicht: 24. Juni 2026🔗 Source
5 bösartige OpenClaw-Fähigkeiten, die ClawScan + VirusTotal bestanden haben: Unit 42 Analyse
Ad

Unit 42-Forscher identifizierten fünf bösartige OpenClaw-Fähigkeiten, die sowohl ClawScan als auch VirusTotal umgingen. Zwei besonders problematische Beispiele sind im herkömmlichen Sinne keine Malware – sie nutzen die Anweisungsbefolgung des Agenten aus, um Finanzbetrug zu begehen.

Wichtige bösartige Fähigkeiten

  • money-radar: Gab sich als Finanzberater-Fähigkeit aus. Bei jedem Durchlauf lud es eine referrals.json von einer bösartigen Domain herunter. Der Herausgeber tauschte dynamisch aus, welche Produkte der Agent zur Laufzeit empfahl, und fügte Affiliate-Links ein, die wie Expertenrat aussahen.
  • letssendit: Poolte SOL von allen installierten Agenten, die diese Fähigkeit ausführten, sodass der Betreiber einen Meme-Coin-Start vorziehen und auf pump.fun abstoßen konnte – effektiv ein koordiniertes Agenten-Botnetz, das einen Rug Pull durchführte.
  • omnicogg: Füllte seine README mit 22 MB Junk-Daten, sodass Scanner die Datei wegen ihrer Größe übersprangen. Ein sauberes Urteil verbarg einen AMOS-Dropper im Inneren.

Signatur-Scanning ist hier wirkungslos. Eine Fähigkeit, die den Agenten anweist, immer einen Referral-Link zu verwenden, enthält keine Nutzlast, die ein Scanner erkennen würde – es sind nur Anweisungen. Das Pass-Abzeichen von ClawScan bedeutet nichts.

Ad

Praktische Schlussfolgerung

Installieren Sie keine Drittanbieter-Fähigkeiten. Schreiben Sie Ihre eigenen. Wenn Sie lesen können, was eine Fähigkeit tut, können Sie sie selbst schreiben, und dann wissen Sie tatsächlich, was Ihr Agent ausführt.

📖 Vollständige Quelle lesen: r/openclaw

Ad

👀 Siehe auch

FreeBSD-Kernel-RCE durch kgssapi.ko Stack-Pufferüberlauf (CVE-2026-4747)
Sicherheit

FreeBSD-Kernel-RCE durch kgssapi.ko Stack-Pufferüberlauf (CVE-2026-4747)

Ein Stack-Pufferüberlauf im kgssapi.ko-Modul von FreeBSD ermöglicht Remote-Kernel-RCE mit Root-Shell über den NFS-Server. Die Schwachstelle betrifft FreeBSD 13.5, 14.3, 14.4 und 15.0 vor bestimmten Patches.

OpenClawRadar
Ergebnisse der Sicherheitsüberprüfung für die KI-Agenten OpenClaw, PicoClaw, ZeroClaw, IronClaw und Minion
Sicherheit

Ergebnisse der Sicherheitsüberprüfung für die KI-Agenten OpenClaw, PicoClaw, ZeroClaw, IronClaw und Minion

Eine Sicherheitsbewertung von fünf KI-Codierungsagenten testete 145 Angriffspayloads in 12 Kategorien, einschließlich Prompt-Injection, Jailbreaking und Datenexfiltration. OpenClaw erzielte 77,8/100 mit kritischen SQL-Injection-Schwachstellen, während Minion sich nach Korrekturen von 81,2 auf 94,4/100 verbesserte.

OpenClawRadar
OneCLI: Open-Source Credential Vault für KI-Agenten
Sicherheit

OneCLI: Open-Source Credential Vault für KI-Agenten

OneCLI ist ein in Rust geschriebenes Open-Source-Gateway, das zwischen KI-Agenten und externen Diensten sitzt und echte Zugangsdaten zur Laufzeit einfügt, während Agenten nur Platzhalter-Schlüssel sehen. Es bietet AES-256-GCM-verschlüsselte Speicherung, läuft in einem einzelnen Docker-Container mit eingebettetem PGlite und funktioniert mit jedem Agenten-Framework, das einen HTTPS_PROXY setzen kann.

OpenClawRadar
Open-Source Attack Surface Management Cheat Sheet veröffentlicht
Sicherheit

Open-Source Attack Surface Management Cheat Sheet veröffentlicht

Ein Entwickler hat ein Open-Source-Cheat-Sheet für Attack Surface Management veröffentlicht, das praktische Workflows, Tools und Referenzen abdeckt. Das Projekt umfasst Abschnitte zu Asset-Erkennung, Infrastrukturverfolgung, Aufklärungstools, Automatisierungsworkflows und Lernressourcen.

OpenClawRadar