Sicherheitswarnung: ClawProxy-Skript stahl API-Schlüssel und verursachte hohe OpenRouter-Rechnung

Was geschah
Ein Entwickler kaufte und installierte ein ClawProxy-Skript von einem Reddit-Nutzer in einer vermeintlich sicheren, abgeschotteten Umgebung. Das System war eine "vernünftig abgesicherte Version von 3.13, die auf WSL Ubuntu 24.04 innerhalb eines Windows-11-miniPCs lief", ohne dass absichtlich andere Programme als Sandbox liefen.
Wichtige Details des Vorfalls
- Die Installation war ein Closed-Source-Skript-Installationsvorgang.
- Der Proxy-Dienst war über eine lokale Port-Web-Oberfläche sichtbar.
- Der Entwickler gab Inferenz-Provider-API-Schlüssel in den Proxy-Dienst ein, darunter einen OpenRouter-Schlüssel, der kostenpflichtige Modellanfragen erlaubte.
- Dieser OpenRouter-Schlüssel wurde nirgendwo anders verwendet.
- Am nächsten Tag wachte der Entwickler mit einer hohen OpenRouter-Rechnung auf.
- Der OpenRouter-API-Schlüssel wurde von der Google-Vertex-API als Verkehrsproxy genutzt, was eine Rückverfolgung über OpenRouter zur Quelle verhinderte.
- Die Nutzung erfolgte über Nacht für Opus 4.6 und wurde als "sehr cleverer Betrug" beschrieben.
- Die Kosten waren erheblich und nicht erstattbar.
Folgen und Warnsignale
- Der Entwickler deinstallierte den Proxy sofort und kontaktierte den Verkäufer.
- Der Verkäufer beschuldigte den Entwickler einer "unsicheren Umgebung" mit beleidigender Haltung.
- Der Entwickler erkannte, dass das Produkt wahrscheinlich ein absichtlicher Schlüssel-Diebstahl war.
- Beim Versuch, das Paket zur Überprüfung erneut herunterzuladen, war das Distro-Git geschlossen.
- Der Verkäufer weigerte sich, den Quellcode bereitzustellen, bezeichnete ihn als proprietär und erwähnte eine "neue Version" – was die Verdachte bestätigte.
- Der Entwickler forderte eine Rückerstattung, erwartet sie aber nicht.
Sicherheitserkenntnis
Der Entwickler betont: "VERTRAUEN SIE IHREN ZUGANGSDATEN ODER SCHLÜSSELN NICHT BEI PERSONEN ODER ENTITÄTEN, DIE SIE NICHT ZUR VERANTWORTUNG ZIEHEN KÖNNEN, WENN SIE BÖSWILLIG HANDELN." Dies schließt die Installation potenziell schlüsselstehlender Software ein, selbst in scheinbar sicheren, abgeschotteten Systemen.
📖 Read the full source: r/openclaw
👀 Siehe auch

Bösartiges PyTorch Lightning-Paket stiehlt Anmeldedaten und infiziert npm-Pakete
Das PyPI-Paket 'lightning' in den Versionen 2.6.2 und 2.6.3 enthält Malware im Shai-Hulud-Stil, die Anmeldedaten, Token und Cloud-Geheimnisse stiehlt und über injizierte JavaScript-Payloads auf npm-Pakete übergreift.

Agent Hush: Open-Source-Tool verhindert, dass KI-Codierungsagenten sensible Daten preisgeben
Agent Hush ist ein Open-Source-Tool, das sensible Daten abfängt, bevor sie Ihren Computer verlassen. Es wurde entwickelt, nachdem der KI-Coding-Agent eines Entwicklers API-Schlüssel, Server-IPs und persönliche Informationen in ein öffentliches GitHub-Repository geleakt hat, während er an einem Sicherheitsprojekt arbeitete.

Kritische RCE-Sicherheitslücke in der protobuf.js-Bibliothek
Eine kritische Schwachstelle zur Ausführung von Ferncode in protobuf.js Versionen 8.0.0/7.5.4 und niedriger ermöglicht die Ausführung von JavaScript-Code über bösartige Schemata. Patches sind in den Versionen 8.0.1 und 7.5.5 verfügbar.

AISI-Bewertung zeigt Claude Mythos Preview Cyber-Fähigkeiten in CTF und mehrstufigen Angriffen
Das AI Security Institute bewertete Anthropics Claude Mythos Preview und stellte fest, dass es 73 % der Capture-the-Flag-Herausforderungen auf Expertenniveau erfolgreich absolvierte und in 3 von 10 Versuchen eine 32-stufige Simulation eines Unternehmensnetzwerkangriffs löste.