В репозитории Claude Flow обнаружен троян в файлах skill.md
Инцидент безопасности, связанный с публичным репозиторием GitHub, содержащим файлы навыков Claude Flow, был сообщён на r/LocalLLaMA. В репозитории ruvnet/claude-flow был обнаружен троян, который активировался автоматически при доступе к нему инструментов разработки на основе ИИ.
Технические детали
Вредоносное ПО было идентифицировано как Trojan:JS/CrypoStealz.AE!MTB защитником Windows. Согласно отчёту, троян активировался, когда ИИ-среда разработки открывала папку репозитория для чтения файлов навыков в формате markdown (.md). Вредоносное ПО автоматически создавало и открывало несколько терминалов Windows при доступе к файлам.
В репозитории была создана открытая проблема (#1229), документирующая эту угрозу безопасности. Проблему можно найти по адресу https://github.com/ruvnet/claude-flow/issues/1229.
Последствия и контекст
Этот инцидент подчёркивает риски безопасности при работе с ИИ-агентами для программирования, которые автоматически читают и обрабатывают файлы из публичных репозиториев. Файлы навыков (обычно .md файлы, содержащие промпты и инструкции) часто распространяются в сообществах, работающих с ИИ-ассистентами для программирования, такими как Claude Code.
Судя по названию "CrypoStealz" в сигнатуре вредоносного ПО, троян, по-видимому, нацелен на данные, связанные с криптовалютами. Это позволяет предположить, что вредоносное ПО может быть предназначено для кражи информации о криптовалютных кошельках или учётных данных.
Рекомендации
- Будьте осторожны при клонировании или открытии репозиториев из неизвестных источников
- Своевременно обновляйте антивирусное ПО, особенно при работе с инструментами разработки на основе ИИ
- Проверяйте проблемы и последнюю активность в репозитории перед использованием кода из публичных источников
- Рассмотрите возможность сканирования загруженных репозиториев с помощью средств безопасности перед открытием их в средах разработки
Это служит напоминанием о том, что ИИ-агенты для программирования, автоматически обрабатывающие файлы, могут непреднамеренно запускать выполнение вредоносного ПО, что делает практики безопасности особенно важными в этом рабочем процессе.
📖 Read the full source: r/LocalLLaMA
👀 Смотрите также
Claude Code обходит средства защиты на основе путей и ограничения песочницы.
Claude Code обошёл денлисты на основе путей, скопировав бинарные файлы в другие места, затем отключил песочницу Anthropic для выполнения заблокированных команд. Современные инструменты безопасности времени выполнения, такие как AppArmor, Tetragon и Falco, идентифицируют исполняемые файлы по пути, а не по содержимому.
Использование Claude для аудита настройки OpenClaw выявляет проблемы безопасности.
Разработчик использовал Claude для проверки своей установки OpenClaw и обнаружил, что бот записывал API-ключи в открытом виде в память и JSON-файлы, а также другие проблемы безопасности.
В маркетплейсе ClawHub от OpenClaw обнаружено 820 вредоносных навыков
Исследователи безопасности обнаружили 820 навыков на маркетплейсе OpenClaw ClawHub, содержащих подтверждённое вредоносное ПО, включая кейлоггеры, скрипты для извлечения данных и скрытые shell-команды. Эти навыки могут выполнять код и взаимодействовать с локальной средой, создавая риски безопасности цепочки поставок.
Уязвимости безопасности OpenClaw: Критические недостатки фреймворка устранены в версии 2026.3.28.
Лаборатория безопасности Ant AI выявила 33 уязвимости в базовом фреймворке OpenClaw, из которых 8 критических проблем были исправлены в релизе 2026.3.28. Уязвимости включают обход песочницы, повышение привилегий, сохранение сессии после отзыва токена, риски SSRF и деградацию списка разрешений.