В репозитории Claude Flow обнаружен троян в файлах skill.md

Инцидент безопасности, связанный с публичным репозиторием GitHub, содержащим файлы навыков Claude Flow, был сообщён на r/LocalLLaMA. В репозитории ruvnet/claude-flow был обнаружен троян, который активировался автоматически при доступе к нему инструментов разработки на основе ИИ.
Технические детали
Вредоносное ПО было идентифицировано как Trojan:JS/CrypoStealz.AE!MTB защитником Windows. Согласно отчёту, троян активировался, когда ИИ-среда разработки открывала папку репозитория для чтения файлов навыков в формате markdown (.md). Вредоносное ПО автоматически создавало и открывало несколько терминалов Windows при доступе к файлам.
В репозитории была создана открытая проблема (#1229), документирующая эту угрозу безопасности. Проблему можно найти по адресу https://github.com/ruvnet/claude-flow/issues/1229.
Последствия и контекст
Этот инцидент подчёркивает риски безопасности при работе с ИИ-агентами для программирования, которые автоматически читают и обрабатывают файлы из публичных репозиториев. Файлы навыков (обычно .md файлы, содержащие промпты и инструкции) часто распространяются в сообществах, работающих с ИИ-ассистентами для программирования, такими как Claude Code.
Судя по названию "CrypoStealz" в сигнатуре вредоносного ПО, троян, по-видимому, нацелен на данные, связанные с криптовалютами. Это позволяет предположить, что вредоносное ПО может быть предназначено для кражи информации о криптовалютных кошельках или учётных данных.
Рекомендации
- Будьте осторожны при клонировании или открытии репозиториев из неизвестных источников
- Своевременно обновляйте антивирусное ПО, особенно при работе с инструментами разработки на основе ИИ
- Проверяйте проблемы и последнюю активность в репозитории перед использованием кода из публичных источников
- Рассмотрите возможность сканирования загруженных репозиториев с помощью средств безопасности перед открытием их в средах разработки
Это служит напоминанием о том, что ИИ-агенты для программирования, автоматически обрабатывающие файлы, могут непреднамеренно запускать выполнение вредоносного ПО, что делает практики безопасности особенно важными в этом рабочем процессе.
📖 Read the full source: r/LocalLLaMA
👀 Смотрите также

Агент ИИ использует SQL-инъекцию для взлома чат-бота McKinsey Lilli
Исследователи безопасности из CodeWall использовали автономного ИИ-агента для взлома внутреннего чат-бота Lilli компании McKinsey, получив полный доступ на чтение и запись к его производственной базе данных за два часа через уязвимость SQL-инъекции в незащищённых API-эндпоинтах.

Клод Код обнаруживает 23-летнюю уязвимость в ядре Linux
Исследователь Anthropic Николас Карлини использовал Claude Code для обнаружения нескольких удалённо эксплуатируемых переполнений буфера кучи в ядре Linux, включая одну, которая была скрыта в течение 23 лет. ИИ нашёл ошибки с минимальным контролем, просканировав всё дерево исходного кода ядра.

pi-governance: управление доступом на основе ролей (RBAC), защита от утечек данных (DLP) и аудит журналов для кодирующих агентов OpenClaw
pi-governance — это плагин, который располагается между ИИ-агентами для программирования и вашей системой, классифицируя вызовы инструментов и блокируя рискованные операции. Он обеспечивает блокировку bash-команд, сканирование DLP на наличие секретов и PII, управление доступом на основе ролей и структурированное аудит-логирование без необходимости настройки.

Модель безопасности NanoClaw для ИИ-агентов: изоляция контейнеров и минимальный код
NanoClaw реализует архитектуру безопасности, в которой каждый ИИ-агент работает в собственном эфемерном контейнере с непривилегированным доступом пользователя, изолированными файловыми системами и явными списками разрешений для монтирования. Кодовая база намеренно минимальна — около одного процесса и нескольких файлов, полагаясь на Agent SDK от Anthropic вместо воссоздания функциональности.