Sicherheitswarnung: ClawProxy-Skript stahl API-Schlüssel und verursachte hohe OpenRouter-Rechnung

✍️ OpenClawRadar📅 Veröffentlicht: 22. März 2026🔗 Source
Sicherheitswarnung: ClawProxy-Skript stahl API-Schlüssel und verursachte hohe OpenRouter-Rechnung
Ad

Was geschah

Ein Entwickler kaufte und installierte ein ClawProxy-Skript von einem Reddit-Nutzer in einer vermeintlich sicheren, abgeschotteten Umgebung. Das System war eine "vernünftig abgesicherte Version von 3.13, die auf WSL Ubuntu 24.04 innerhalb eines Windows-11-miniPCs lief", ohne dass absichtlich andere Programme als Sandbox liefen.

Wichtige Details des Vorfalls

  • Die Installation war ein Closed-Source-Skript-Installationsvorgang.
  • Der Proxy-Dienst war über eine lokale Port-Web-Oberfläche sichtbar.
  • Der Entwickler gab Inferenz-Provider-API-Schlüssel in den Proxy-Dienst ein, darunter einen OpenRouter-Schlüssel, der kostenpflichtige Modellanfragen erlaubte.
  • Dieser OpenRouter-Schlüssel wurde nirgendwo anders verwendet.
  • Am nächsten Tag wachte der Entwickler mit einer hohen OpenRouter-Rechnung auf.
  • Der OpenRouter-API-Schlüssel wurde von der Google-Vertex-API als Verkehrsproxy genutzt, was eine Rückverfolgung über OpenRouter zur Quelle verhinderte.
  • Die Nutzung erfolgte über Nacht für Opus 4.6 und wurde als "sehr cleverer Betrug" beschrieben.
  • Die Kosten waren erheblich und nicht erstattbar.
Ad

Folgen und Warnsignale

  • Der Entwickler deinstallierte den Proxy sofort und kontaktierte den Verkäufer.
  • Der Verkäufer beschuldigte den Entwickler einer "unsicheren Umgebung" mit beleidigender Haltung.
  • Der Entwickler erkannte, dass das Produkt wahrscheinlich ein absichtlicher Schlüssel-Diebstahl war.
  • Beim Versuch, das Paket zur Überprüfung erneut herunterzuladen, war das Distro-Git geschlossen.
  • Der Verkäufer weigerte sich, den Quellcode bereitzustellen, bezeichnete ihn als proprietär und erwähnte eine "neue Version" – was die Verdachte bestätigte.
  • Der Entwickler forderte eine Rückerstattung, erwartet sie aber nicht.

Sicherheitserkenntnis

Der Entwickler betont: "VERTRAUEN SIE IHREN ZUGANGSDATEN ODER SCHLÜSSELN NICHT BEI PERSONEN ODER ENTITÄTEN, DIE SIE NICHT ZUR VERANTWORTUNG ZIEHEN KÖNNEN, WENN SIE BÖSWILLIG HANDELN." Dies schließt die Installation potenziell schlüsselstehlender Software ein, selbst in scheinbar sicheren, abgeschotteten Systemen.

📖 Read the full source: r/openclaw

Ad

👀 Siehe auch

Bösartiges PyTorch Lightning-Paket stiehlt Anmeldedaten und infiziert npm-Pakete
Sicherheit

Bösartiges PyTorch Lightning-Paket stiehlt Anmeldedaten und infiziert npm-Pakete

Das PyPI-Paket 'lightning' in den Versionen 2.6.2 und 2.6.3 enthält Malware im Shai-Hulud-Stil, die Anmeldedaten, Token und Cloud-Geheimnisse stiehlt und über injizierte JavaScript-Payloads auf npm-Pakete übergreift.

OpenClawRadar
Agent Hush: Open-Source-Tool verhindert, dass KI-Codierungsagenten sensible Daten preisgeben
Sicherheit

Agent Hush: Open-Source-Tool verhindert, dass KI-Codierungsagenten sensible Daten preisgeben

Agent Hush ist ein Open-Source-Tool, das sensible Daten abfängt, bevor sie Ihren Computer verlassen. Es wurde entwickelt, nachdem der KI-Coding-Agent eines Entwicklers API-Schlüssel, Server-IPs und persönliche Informationen in ein öffentliches GitHub-Repository geleakt hat, während er an einem Sicherheitsprojekt arbeitete.

OpenClawRadar
Kritische RCE-Sicherheitslücke in der protobuf.js-Bibliothek
Sicherheit

Kritische RCE-Sicherheitslücke in der protobuf.js-Bibliothek

Eine kritische Schwachstelle zur Ausführung von Ferncode in protobuf.js Versionen 8.0.0/7.5.4 und niedriger ermöglicht die Ausführung von JavaScript-Code über bösartige Schemata. Patches sind in den Versionen 8.0.1 und 7.5.5 verfügbar.

OpenClawRadar
AISI-Bewertung zeigt Claude Mythos Preview Cyber-Fähigkeiten in CTF und mehrstufigen Angriffen
Sicherheit

AISI-Bewertung zeigt Claude Mythos Preview Cyber-Fähigkeiten in CTF und mehrstufigen Angriffen

Das AI Security Institute bewertete Anthropics Claude Mythos Preview und stellte fest, dass es 73 % der Capture-the-Flag-Herausforderungen auf Expertenniveau erfolgreich absolvierte und in 3 von 10 Versuchen eine 32-stufige Simulation eines Unternehmensnetzwerkangriffs löste.

OpenClawRadar