В маркетплейсе ClawHub от OpenClaw обнаружено 820 вредоносных навыков

Вредоносные навыки на маркетплейсе ClawHub
Маркетплейс OpenClaw ClawHub содержит более 10 000 устанавливаемых навыков, расширяющих возможности ИИ-агентов. Исследователи безопасности недавно сообщили, что 820 из этих навыков содержат подтверждённое вредоносное ПО с фактическими вредоносными нагрузками.
Обнаруженные конкретные вредоносные действия
Анализ выявил конкретные вредоносные компоненты, включая:
- Кейлоггеры
- Скрипты для извлечения данных
- Скрытые shell-команды
- Фоновые процессы, отправляющие файлы на внешние серверы
Это не просто подозрительное поведение или плохо написанный код, а подтверждённое вредоносное ПО с вредоносными нагрузками.
Последствия для безопасности
Установка затронутых навыков может предоставить злоумышленникам доступ к:
- Локальным файлам
- Учётным данным
- Данным проектов
Уровень доступа зависит от разрешений, предоставленных ИИ-агенту. Навыки ClawHub функционируют аналогично npm-пакетам или расширениям браузера, что означает, что они могут выполнять код и взаимодействовать с локальной средой. Это создаёт риски безопасности в стиле цепочки поставок, когда вредоносный код может быть внедрён через сторонние расширения.
Проблемы безопасности маркетплейса
Это открытие поднимает вопросы о том, развиваются ли ИИ-маркетплейсы, такие как ClawHub, быстрее, чем их модели безопасности могут справиться, или это типичные трудности роста для новой экосистемы. Масштаб проблемы (820 из более чем 10 000 навыков) указывает на значительные проблемы безопасности при проверке сторонних расширений для ИИ-агентов.
📖 Read the full source: r/openclaw
👀 Смотрите также

Пять основных шагов по обеспечению безопасности для экземпляров OpenClaw
В посте на Reddit предупреждают, что запуск OpenClaw с настройками по умолчанию создаёт серьёзные риски безопасности, и предлагают пять немедленных действий: сменить порт по умолчанию, использовать Tailscale для приватного доступа, настроить брандмауэр, создать отдельные учётные записи для агента и проверять навыки перед установкой.

5 опасных навыков OpenClaw, прошедших ClawScan + VirusTotal: анализ Unit 42
Исследователи Unit 42 обнаружили пять вредоносных навыков OpenClaw, которые обошли ClawScan и VirusTotal. Использовались методы подмены рефералов во время выполнения, пулинга SOL для насосов и сбросов, а также padding README на 22 МБ для сокрытия дроппера AMOS.

Clawvisor: Уровень авторизации на основе целей для агентов OpenClaw
Clawvisor — это слой авторизации, который располагается между ИИ-агентами и API, обеспечивая авторизацию на основе цели: агенты объявляют намерения, пользователи одобряют конкретные цели, а ИИ-привратник проверяет каждый запрос на соответствие этой цели. Учётные данные никогда не покидают Clawvisor, и агенты их не видят.

Исходный код Cisco украден в результате атаки на цепочку поставок через Trivy
Внутренняя среда разработки Cisco была взломана с использованием украденных учетных данных из атаки на цепочку поставок Trivy, что привело к краже исходного кода из более чем 300 репозиториев GitHub, включая продукты на основе ИИ и код клиентов.