В маркетплейсе ClawHub от OpenClaw обнаружено 820 вредоносных навыков

Вредоносные навыки на маркетплейсе ClawHub

Маркетплейс OpenClaw ClawHub содержит более 10 000 устанавливаемых навыков, расширяющих возможности ИИ-агентов. Исследователи безопасности недавно сообщили, что 820 из этих навыков содержат подтверждённое вредоносное ПО с фактическими вредоносными нагрузками.

Обнаруженные конкретные вредоносные действия

Анализ выявил конкретные вредоносные компоненты, включая:

• Кейлоггеры
• Скрипты для извлечения данных
• Скрытые shell-команды
• Фоновые процессы, отправляющие файлы на внешние серверы

Это не просто подозрительное поведение или плохо написанный код, а подтверждённое вредоносное ПО с вредоносными нагрузками.

Последствия для безопасности

Установка затронутых навыков может предоставить злоумышленникам доступ к:

• Локальным файлам
• Учётным данным
• Данным проектов

Уровень доступа зависит от разрешений, предоставленных ИИ-агенту. Навыки ClawHub функционируют аналогично npm-пакетам или расширениям браузера, что означает, что они могут выполнять код и взаимодействовать с локальной средой. Это создаёт риски безопасности в стиле цепочки поставок, когда вредоносный код может быть внедрён через сторонние расширения.

Проблемы безопасности маркетплейса

Это открытие поднимает вопросы о том, развиваются ли ИИ-маркетплейсы, такие как ClawHub, быстрее, чем их модели безопасности могут справиться, или это типичные трудности роста для новой экосистемы. Масштаб проблемы (820 из более чем 10 000 навыков) указывает на значительные проблемы безопасности при проверке сторонних расширений для ИИ-агентов.