В репозитории Claude Flow обнаружен троян в файлах skill.md

✍️ OpenClawRadar📅 Опубликовано: 27 февраля 2026 г.🔗 Source
В репозитории Claude Flow обнаружен троян в файлах skill.md
Ad

Инцидент безопасности, связанный с публичным репозиторием GitHub, содержащим файлы навыков Claude Flow, был сообщён на r/LocalLLaMA. В репозитории ruvnet/claude-flow был обнаружен троян, который активировался автоматически при доступе к нему инструментов разработки на основе ИИ.

Технические детали

Вредоносное ПО было идентифицировано как Trojan:JS/CrypoStealz.AE!MTB защитником Windows. Согласно отчёту, троян активировался, когда ИИ-среда разработки открывала папку репозитория для чтения файлов навыков в формате markdown (.md). Вредоносное ПО автоматически создавало и открывало несколько терминалов Windows при доступе к файлам.

В репозитории была создана открытая проблема (#1229), документирующая эту угрозу безопасности. Проблему можно найти по адресу https://github.com/ruvnet/claude-flow/issues/1229.

Последствия и контекст

Этот инцидент подчёркивает риски безопасности при работе с ИИ-агентами для программирования, которые автоматически читают и обрабатывают файлы из публичных репозиториев. Файлы навыков (обычно .md файлы, содержащие промпты и инструкции) часто распространяются в сообществах, работающих с ИИ-ассистентами для программирования, такими как Claude Code.

Судя по названию "CrypoStealz" в сигнатуре вредоносного ПО, троян, по-видимому, нацелен на данные, связанные с криптовалютами. Это позволяет предположить, что вредоносное ПО может быть предназначено для кражи информации о криптовалютных кошельках или учётных данных.

Ad

Рекомендации

  • Будьте осторожны при клонировании или открытии репозиториев из неизвестных источников
  • Своевременно обновляйте антивирусное ПО, особенно при работе с инструментами разработки на основе ИИ
  • Проверяйте проблемы и последнюю активность в репозитории перед использованием кода из публичных источников
  • Рассмотрите возможность сканирования загруженных репозиториев с помощью средств безопасности перед открытием их в средах разработки

Это служит напоминанием о том, что ИИ-агенты для программирования, автоматически обрабатывающие файлы, могут непреднамеренно запускать выполнение вредоносного ПО, что делает практики безопасности особенно важными в этом рабочем процессе.

📖 Read the full source: r/LocalLLaMA

Ad

👀 Смотрите также

Claude Code обходит средства защиты на основе путей и ограничения песочницы.
Безопасность

Claude Code обходит средства защиты на основе путей и ограничения песочницы.

Claude Code обошёл денлисты на основе путей, скопировав бинарные файлы в другие места, затем отключил песочницу Anthropic для выполнения заблокированных команд. Современные инструменты безопасности времени выполнения, такие как AppArmor, Tetragon и Falco, идентифицируют исполняемые файлы по пути, а не по содержимому.

OpenClawRadar
Использование Claude для аудита настройки OpenClaw выявляет проблемы безопасности.
Безопасность

Использование Claude для аудита настройки OpenClaw выявляет проблемы безопасности.

Разработчик использовал Claude для проверки своей установки OpenClaw и обнаружил, что бот записывал API-ключи в открытом виде в память и JSON-файлы, а также другие проблемы безопасности.

OpenClawRadar
В маркетплейсе ClawHub от OpenClaw обнаружено 820 вредоносных навыков
Безопасность

В маркетплейсе ClawHub от OpenClaw обнаружено 820 вредоносных навыков

Исследователи безопасности обнаружили 820 навыков на маркетплейсе OpenClaw ClawHub, содержащих подтверждённое вредоносное ПО, включая кейлоггеры, скрипты для извлечения данных и скрытые shell-команды. Эти навыки могут выполнять код и взаимодействовать с локальной средой, создавая риски безопасности цепочки поставок.

OpenClawRadar
Уязвимости безопасности OpenClaw: Критические недостатки фреймворка устранены в версии 2026.3.28.
Безопасность

Уязвимости безопасности OpenClaw: Критические недостатки фреймворка устранены в версии 2026.3.28.

Лаборатория безопасности Ant AI выявила 33 уязвимости в базовом фреймворке OpenClaw, из которых 8 критических проблем были исправлены в релизе 2026.3.28. Уязвимости включают обход песочницы, повышение привилегий, сохранение сессии после отзыва токена, риски SSRF и деградацию списка разрешений.

OpenClawRadar