Sicherheitswarnung: ClawProxy-Skript stahl API-Schlüssel und verursachte hohe OpenRouter-Rechnung
Was geschah
Ein Entwickler kaufte und installierte ein ClawProxy-Skript von einem Reddit-Nutzer in einer vermeintlich sicheren, abgeschotteten Umgebung. Das System war eine "vernünftig abgesicherte Version von 3.13, die auf WSL Ubuntu 24.04 innerhalb eines Windows-11-miniPCs lief", ohne dass absichtlich andere Programme als Sandbox liefen.
Wichtige Details des Vorfalls
- Die Installation war ein Closed-Source-Skript-Installationsvorgang.
- Der Proxy-Dienst war über eine lokale Port-Web-Oberfläche sichtbar.
- Der Entwickler gab Inferenz-Provider-API-Schlüssel in den Proxy-Dienst ein, darunter einen OpenRouter-Schlüssel, der kostenpflichtige Modellanfragen erlaubte.
- Dieser OpenRouter-Schlüssel wurde nirgendwo anders verwendet.
- Am nächsten Tag wachte der Entwickler mit einer hohen OpenRouter-Rechnung auf.
- Der OpenRouter-API-Schlüssel wurde von der Google-Vertex-API als Verkehrsproxy genutzt, was eine Rückverfolgung über OpenRouter zur Quelle verhinderte.
- Die Nutzung erfolgte über Nacht für Opus 4.6 und wurde als "sehr cleverer Betrug" beschrieben.
- Die Kosten waren erheblich und nicht erstattbar.
Folgen und Warnsignale
- Der Entwickler deinstallierte den Proxy sofort und kontaktierte den Verkäufer.
- Der Verkäufer beschuldigte den Entwickler einer "unsicheren Umgebung" mit beleidigender Haltung.
- Der Entwickler erkannte, dass das Produkt wahrscheinlich ein absichtlicher Schlüssel-Diebstahl war.
- Beim Versuch, das Paket zur Überprüfung erneut herunterzuladen, war das Distro-Git geschlossen.
- Der Verkäufer weigerte sich, den Quellcode bereitzustellen, bezeichnete ihn als proprietär und erwähnte eine "neue Version" – was die Verdachte bestätigte.
- Der Entwickler forderte eine Rückerstattung, erwartet sie aber nicht.
Sicherheitserkenntnis
Der Entwickler betont: "VERTRAUEN SIE IHREN ZUGANGSDATEN ODER SCHLÜSSELN NICHT BEI PERSONEN ODER ENTITÄTEN, DIE SIE NICHT ZUR VERANTWORTUNG ZIEHEN KÖNNEN, WENN SIE BÖSWILLIG HANDELN." Dies schließt die Installation potenziell schlüsselstehlender Software ein, selbst in scheinbar sicheren, abgeschotteten Systemen.
📖 Read the full source: r/openclaw
👀 Siehe auch
Die menschliche Wurzel des Vertrauens: Verantwortung für autonome KI-Agenten etablieren.
Der Human Root of Trust ist ein Open-Source-Rahmenwerk, das das Fehlen von Verantwortung für autonome KI-Agenten durch kryptographische Mittel adressiert.
Sicherheitsaudit stellt fest, dass Anthropics MCP-Referenzserver anfällig sind und auf Halluzinationen basierende Schwachstellen einführen
Eine Sicherheitsprüfung von 100 MCP-Serverpaketen ergab, dass 71 % mit der Note F bewertet wurden, einschließlich der offiziellen GitHub- und Dateisystem-Referenzimplementierungen von Anthropic. Die Prüfung identifizierte Halluzinationsbasierte Schwachstellen, die Sicherheitslücken erzeugen und Tokens durch Denkschleifen verschwenden.
Kostenlose Claude-Fähigkeit scannt andere Fähigkeiten auf Sicherheitsrisiken
Ein Entwickler hat eine kostenlose Claude-Fähigkeit erstellt, die die Sicherheit anderer Claude-Fähigkeiten überprüft, indem sie den Code auf potenziell bösartiges Verhalten untersucht und Repositories mit einem Scorecard-Ansatz analysiert. Das Tool hilft bei der Frage, ob eine Claude-Fähigkeit vernünftigerweise sicher zu verwenden scheint.
Agent-Pass: Identitätsverifizierung für KI-Agenten
Agent Passport ist eine Open-Source-Identitätsüberprüfungsschicht, die Ed25519-Authentifizierung und JWT-Token für KI-Agenten verwendet und das Problem der Identitätsanmaßung angeht.