5 compétences malveillantes d'OpenClaw ayant passé ClawScan + VirusTotal : analyse de l'Unité 42

Les chercheurs de Unit 42 ont identifié cinq compétences OpenClaw malveillantes qui ont passé les détections de ClawScan et VirusTotal. Deux exemples particulièrement préoccupants ne sont pas des malwares au sens traditionnel : ils exploitent la capacité de l'agent à suivre des instructions pour commettre une fraude financière.
Compétences malveillantes clés
- money-radar : Se faisait passer pour une compétence de conseiller financier. À chaque exécution, il récupérait un fichier
referrals.jsondepuis un domaine malveillant. L'éditeur échangeait dynamiquement les produits recommandés par l'agent lors de l'exécution, injectant des liens d'affiliation présentés comme des conseils d'experts. - letssendit : Mutualisait les SOL de tous les agents installés utilisant cette compétence, permettant à l'opérateur de prendre de l'avance sur le lancement d'une meme coin et de la vendre sur pump.fun — effectivement un botnet d'agents coordonné réalisant un rug pull.
- omnicogg : Remplissait son README avec 22 Mo de données inutiles afin que les scanners ignorent le fichier en raison de sa taille. Un verdict propre masquait un dropper AMOS à l'intérieur.
La détection par signature est inefficace ici. Une compétence qui ordonne à l'agent d'utiliser toujours un lien de référence ne contient aucune charge utile qu'un scanner pourrait signaler — ce ne sont que des instructions. Le badge Pass de ClawScan ne signifie rien.
Enseignement pratique
N'installez pas de compétences tierces. Écrivez les vôtres. Si vous pouvez lire ce que fait une compétence, vous pouvez l'écrire vous-même, et ainsi vous savez ce que votre agent exécute réellement.
📖 Lire la source complète : r/openclaw
👀 See Also

La fuite de la carte source de Claude Code révèle que le JavaScript minifié était déjà public sur npm
Un fichier source map inclus accidentellement dans la version 2.1.88 du package npm @anthropic-ai/claude-code a révélé des commentaires internes des développeurs, mais le fichier cli.js de 13 Mo contenant plus de 148 000 chaînes de texte brut était déjà accessible publiquement sur npm depuis le lancement.

Claude Code Découvre une Vulnérabilité du Noyau Linux Vieille de 23 Ans
Le chercheur d'Anthropic Nicholas Carlini a utilisé Claude Code pour découvrir plusieurs dépassements de tampon de tas exploitables à distance dans le noyau Linux, dont un qui était resté caché pendant 23 ans. L'IA a trouvé ces bogues avec une supervision minimale en analysant l'intégralité de l'arborescence des sources du noyau.

Google signale que le piratage assisté par IA a atteint une échelle industrielle en trois mois
Le groupe de renseignement sur les menaces de Google a découvert que des groupes criminels et étatiques utilisent des modèles d'IA commerciaux (Gemini, Claude, OpenAI) pour affiner et étendre leurs attaques. Un groupe a failli exploiter une faille zero-day pour une exploitation massive, et d'autres expérimentent avec l'agent OpenClaw non protégé.

Les applications construites par IA sont fragiles : pourquoi les petits changements brisent l'isolement des données et les autorisations
Des développeurs signalent que les applications générées par IA (via Claude Code, Cursor) cassent silencieusement la connexion, les autorisations et l'isolation des données lors de petites modifications, car les modèles d'IA ne comprennent pas l'intention originale du système comme les règles de propriété.