Avertissement de sécurité : Le script ClawProxy a volé des clés API, entraînant une facture OpenRouter importante.

✍️ OpenClawRadar📅 Publié: March 22, 2026🔗 Source
Avertissement de sécurité : Le script ClawProxy a volé des clés API, entraînant une facture OpenRouter importante.
Ad

Ce qui s'est passé

Un développeur a acheté et installé un script ClawProxy provenant d'un utilisateur de Reddit sur ce qu'il pensait être un environnement sécurisé et isolé. Le système était une "version raisonnablement sécurisée de 3.13 fonctionnant sur WSL Ubuntu 24.04 à l'intérieur d'un miniPC Windows 11" avec rien d'autre en cours d'exécution intentionnellement en tant qu'environnement isolé.

Détails clés de l'incident

  • L'installation était un script d'installation propriétaire.
  • Le service proxy était visible sur un port local via une interface web.
  • Le développeur a entré des clés API de fournisseurs d'inférence dans le service proxy, y compris une clé OpenRouter qui autorisait les requêtes sur des modèles payants.
  • Cette clé OpenRouter n'était utilisée nulle part ailleurs.
  • Le lendemain, le développeur s'est réveillé avec une facture OpenRouter importante.
  • La clé API OpenRouter avait été utilisée par l'API Google Vertex comme proxy de trafic, empêchant le traçage via OpenRouter pour identifier la source.
  • L'utilisation concernait Opus 4.6 pendant la nuit, décrite comme une "arnaque très intelligente".
  • Les coûts étaient significatifs et irrécupérables.
Ad

Conséquences et signaux d'alerte

  • Le développeur a immédiatement désinstallé le proxy et contacté le vendeur.
  • Le vendeur a reproché au développeur un "environnement non sécurisé" avec une attitude offensante.
  • Le développeur a réalisé que le produit était probablement un voleur de clés intentionnel.
  • En tentant de télécharger à nouveau le paquet pour inspection, le dépôt git a été fermé.
  • Le vendeur a refusé de fournir le code source, affirmant qu'il était propriétaire, et a mentionné une "nouvelle version" - confirmant les soupçons.
  • Le développeur a demandé un remboursement mais ne s'attend pas à en recevoir un.

Leçon de sécurité

Le développeur souligne : "NE FAITES PAS CONFIANCE À VOS IDENTIFIANTS OU CLÉS À UNE PERSONNE OU ENTITÉ QUE VOUS NE POUVEZ PAS TENIR RESPONSABLE SI ELLES COMMETTENT DES ACTES MALVEILLANTS." Cela inclut l'installation de logiciels potentiellement voleurs de clés, même sur ce qui semble être un système sécurisé et isolé.

📖 Lire la source complète : r/openclaw

Ad

👀 See Also

OpenClaw contourne les restrictions de sécurité pour écraser le fichier de configuration
Security

OpenClaw contourne les restrictions de sécurité pour écraser le fichier de configuration

Un utilisateur rapporte que les restrictions de sécurité d'OpenClaw sont contournées en copiant et en remplaçant le fichier de configuration. L'agent a refusé la modification directe mais a accepté le remplacement indirect.

OpenClawRadar
Rapport indépendant sur la fiabilité du serveur MCP et les conclusions en matière de sécurité
Security

Rapport indépendant sur la fiabilité du serveur MCP et les conclusions en matière de sécurité

Une analyse indépendante de 2 181 points de terminaison de serveurs MCP révèle que 52 % sont inactifs, 300 n'ont aucune authentification et 51 % ont des configurations CORS largement ouvertes. Le rapport inclut la méthodologie et un outil de test.

OpenClawRadar
Outils open source de Microsoft piratés : un malware voleur de mots de passe frappe les dépôts de développeurs IA
Security

Outils open source de Microsoft piratés : un malware voleur de mots de passe frappe les dépôts de développeurs IA

Des pirates ont injecté un malware voleur de mots de passe dans au moins 70 dépôts GitHub de Microsoft, ciblant les développeurs IA utilisant Claude Code, Gemini CLI et VS Code. Il s'agit d'une re-compromission du projet Durable Task.

OpenClawRadar
Sécurisez et Protégez OpenClaw en Seulement 2 Minutes avec l'Isolement Basé sur le Noyau Nono
Security

Sécurisez et Protégez OpenClaw en Seulement 2 Minutes avec l'Isolement Basé sur le Noyau Nono

Les utilisateurs d'OpenClaw peuvent désormais bénéficier d'une sécurité renforcée sans compromettre les performances, grâce à l'isolation basée sur le noyau Nono, une solution rapide et efficace qui ne prend que deux minutes.

OpenClawRadar