Κακόβουλες «δεξιότητες» του OpenClaw χρησιμοποιούνται για την εξάπλωση κακόβουλου λογισμικού που κλέβει κωδικούς πρόσβασης

/Τεχνολογία/ Από

Ένα κύμα κακόβουλων «δεξιοτήτων» (plug-ins) που στοχεύουν τον τοπικό βοηθό τεχνητής νοημοσύνης OpenClaw έχει χρησιμοποιηθεί για την παροχή κακόβουλου λογισμικού κλοπής πληροφοριών, σύμφωνα με το BleepingComputer. Τα πακέτα σχεδιάστηκαν για να μοιάζουν με χρήσιμα εργαλεία, αλλά οι οδηγίες εγκατάστασής τους ώθησαν τα θύματα να εκτελέσουν εντολές που εγκατέστησαν κλέφτες.

Αυτή είναι η γνωστή ιστορία της εφοδιαστικής αλυσίδας, προσαρμοσμένη σε ένα νέο οικοσύστημα: όταν ένα εργαλείο αυτοματισμού έχει ευρεία πρόσβαση σε αρχεία, διαπιστευτήρια και προγράμματα περιήγησης, το μητρώο πρόσθετων (plug-in) του γίνεται το ιδανικό κανάλι διανομής ενός εισβολέα.

Τι συνέβη (με γενικές γραμμές)

Το BleepingComputer αναφέρει ότι περισσότερες από 230 κακόβουλες δεξιότητες δημοσιεύθηκαν σε λιγότερο από μία εβδομάδα στο επίσημο μητρώο του έργου και στο GitHub. Μερικές ήταν σχεδόν πανομοιότυποι κλώνοι με τυχαιοποιημένα ονόματα και ένα υποσύνολο έγινε δημοφιλές.

Οι δεξιότητες αυτές παρίσταναν «χρήσιμα» βοηθητικά προγράμματα (συμπεριλαμβανομένων εργαλείων κρυπτογράφησης και εργαλείων που σχετίζονται με τα μέσα κοινωνικής δικτύωσης), αλλά τελικά στόχευαν στην κλοπή ευαίσθητων δεδομένων, όπως κλειδιά API, μυστικά πορτοφολιού, διαπιστευτήρια SSH και κωδικούς πρόσβασης προγράμματος περιήγησης.

Πώς η «τεκμηρίωση» έγινε η εκμετάλλευση

Αντί να βασίζεται μόνο σε ένα κρυφό δυαδικό σύστημα, η καμπάνια βασίστηκε στην κοινωνική μηχανική.

Το BleepingComputer περιγράφει ένα ξεχωριστό εργαλείο που αναφέρεται στα έγγραφα—το «AuthTool»—το οποίο παρουσιάζεται ως απαιτούμενη εξάρτηση. Στην πραγματικότητα, λειτουργούσε ως ο μηχανισμός παράδοσης κακόβουλου λογισμικού.

Αυτό αντικατοπτρίζει το ευρύτερο μοτίβο «ClickFix»: το θύμα πείθεται να εκτελέσει μια εντολή χειροκίνητα επειδή μοιάζει με βήμα αντιμετώπισης προβλημάτων και όχι με μόλυνση.

Γιατί οι βοηθοί τεχνητής νοημοσύνης είναι ασυνήθιστα ελκυστικοί στόχοι

Οι τοπικοί βοηθοί Τεχνητής Νοημοσύνης συχνά ζητούν (ή τους χορηγούνται) εκτεταμένες άδειες:

  • Ανάγνωση φακέλων έργου και αρχείων διαμόρφωσης
  • Πρόσβαση σε συνεδρίες τερματικού
  • Ενσωμάτωση με προγράμματα περιήγησης και αποθηκευτικούς χώρους κωδικών πρόσβασης
  • Επικοινωνία με API χρησιμοποιώντας κλειδιά προγραμματιστή

Αυτό τους καθιστά «συγκεντρωτές διαπιστευτηρίων». Μια μόνο επιτυχημένη μόλυνση μπορεί να αποφέρει ένα σωρό μυστικά που μπορούν να επαναχρησιμοποιηθούν αλλού.

Πρακτικά βήματα για τη μείωση του κινδύνου

Εάν χρησιμοποιείτε το OpenClaw (ή οποιοδήποτε εργαλείο με οικοσύστημα πρόσθετων λειτουργιών), αντιμετωπίστε τις δεξιότητες όπως τον κώδικα που εγκαθιστάτε, όχι «προτροπές».

  1. Προτιμήστε ελεγμένους, γνωστούς εκδότες.Νέοι λογαριασμοί, τυχαία ονόματα και κλωνοποιημένες περιγραφές αποτελούν προειδοποιητικά σημάδια.
  2. Ελέγξτε τις οδηγίες εγκατάστασης.Οποιοδήποτε βήμα που σας ζητά να επικολλήσετε blobs base64 ή να εκτελέσετε curl|sh θα πρέπει να θεωρείται κακόβουλο.
  3. Sandbox ο βοηθός.Εκτελέστε το σε μια εικονική μηχανή/κοντέινερ με ελάχιστη πρόσβαση στο σύστημα αρχείων.
  4. Χρησιμοποιήστε τα ελάχιστα δικαιώματα για τα κλειδιά API.Ξεχωριστά πλήκτρα ανά εργαλείο. Κρατήστε τα σκόπευτρα στενά. Εναλλάξτε τα τακτικά.
  5. Παρακολουθήστε τις εξερχόμενες συνδέσεις.Οι μη αναμενόμενοι τομείς κατά την εγκατάσταση/ρύθμιση είναι ύποπτοι.

Αν υποψιάζεστε ότι εκτελέσατε μια κακόβουλη δεξιότητα, υποθέστε ότι έχετε παραβιάσει τα διαπιστευτήρια και εναλλάξτε τα:

  • Κωδικοί πρόσβασης προγράμματος περιήγησης / διακριτικά διαχείρισης κωδικών πρόσβασης
  • Κλειδιά SSH
  • Διαπιστευτήρια cloud
  • Κλειδιά API και μυστικά “.env”

Τι μπορούν να κάνουν (και τι δεν μπορούν) τα μητρώα

Οι διαχειριστές μητρώου μπορούν να προσθέσουν διαδικασίες σάρωσης, σημάτων φήμης και κατάργησης. Αλλά όταν ένα οικοσύστημα αναπτύσσεται γρήγορα, ο όγκος ξεπερνά την αξιολόγηση.

Αυτό σημαίνει ότι η βασική τιμή ασφαλείας εξακολουθεί να εξαρτάται από τη συμπεριφορά των χρηστών και την υγιεινή της ανάπτυξης.

Συμπέρασμα

Η καμπάνια δεξιοτήτων OpenClaw αποτελεί μια προειδοποίηση ότι οι «αλυσίδες εργαλείων τεχνητής νοημοσύνης» αποτελούν πλέον μέρος της αλυσίδας εφοδιασμού λογισμικού. Εάν ένα πρόσθετο μπορεί να εκτελέσει κώδικα ή να έχει πρόσβαση σε μυστικά, αντιμετωπίστε το με την ίδια προσοχή που θα εφαρμόζατε στην εγκατάσταση ενός τυχαίου πακέτου από npm ή PyPI.

Πηγές

Document Title
Malicious OpenClaw ‘skills’ are being used to spread password-stealing malware
BleepingComputer reports hundreds of malicious OpenClaw skills were posted to trick users into running malware droppers. Here’s how plugin ecosystems get abused, what the ‘AuthTool’ trick is, and how to reduce risk.
Title Attribute
oEmbed (JSON)
oEmbed (XML)
JSON
View all posts by Admin
A judge ruled the DOE climate working group was illegal—here’s why that matters
Intel’s Panther Lake laptop chips: why ‘Core Ultra Series 3’ is a reset
Page Content
Malicious OpenClaw ‘skills’ are being used to spread password-stealing malware
Nature
Climate
/
Technology
/ By
Admin
A wave of malicious “skills” (plug-ins) targeting the local AI assistant OpenClaw has been used to deliver information-stealing malware, according to BleepingComputer. The packages were designed to look like helpful tools, but their setup instructions pushed victims into running commands that installed stealers.
This is the familiar supply-chain story, adapted to a new ecosystem: when an automation tool has broad access to files, credentials, and browsers, its plug-in registry becomes an attacker’s ideal distribution channel.
What happened (in broad strokes)
BleepingComputer reports that more than 230 malicious skills were published in under a week across the project’s official registry and GitHub. Some were near-identical clones with randomized names, and a subset became popular.
The skills impersonated “useful” utilities (including crypto and social-media-related tools) but ultimately aimed to steal sensitive data such as API keys, wallet secrets, SSH credentials, and browser passwords.
How the “documentation” became the exploit
Instead of relying only on a hidden binary, the campaign leaned on social engineering.
BleepingComputer describes a separate tool referenced in the docs—“AuthTool”—presented as a required dependency. In reality, it functioned as the malware delivery mechanism.
This mirrors the broader “ClickFix” pattern: the victim is convinced to run a command manually because it looks like a troubleshooting step, not an infection.
Why AI assistants are unusually attractive targets
Local AI assistants often request (or are granted) extensive permissions:
Reading project folders and configuration files
Accessing terminal sessions
Integrating with browsers and password stores
Talking to APIs using developer keys
That makes them “credential concentrators.” A single successful infection can yield a pile of secrets that can be reused elsewhere.
Practical steps to reduce risk
If you use OpenClaw (or any tool with a plug-in ecosystem), treat skills like code you are installing, not “prompts.”
Prefer vetted, well-known publishers.
New accounts, random names, and cloned descriptions are red flags.
Audit install instructions.
Any step that asks you to paste base64 blobs or run curl|sh should be assumed malicious.
Sandbox the assistant.
Run it in a VM/container with minimal filesystem access.
Use least privilege for API keys.
Separate keys per tool; keep scopes narrow; rotate regularly.
Monitor outbound connections.
Unexpected domains during installation/setup are suspicious.
If you suspect you ran a malicious skill, assume credential compromise and rotate:
Browser passwords / password manager tokens
SSH keys
Cloud credentials
API keys and “.env” secrets
What registries can do (and what they can’t)
Registry operators can add scanning, reputation signals, and takedown processes. But when an ecosystem is growing quickly, volume outpaces review.
That means the safety baseline still depends on user behavior and deployment hygiene.
Bottom line
The OpenClaw skill campaign is a warning that “AI toolchains” are now part of the software supply chain. If a plug-in can run code or access secrets, treat it with the same caution you’d apply to installing a random package from npm or PyPI.
Sources
https://www.bleepingcomputer.com/news/security/malicious-moltbot-skills-used-to-push-password-stealing-malware/
Previous Post
Next Post
oEmbed (JSON)
oEmbed (XML)
JSON
View all posts by Admin
A judge ruled the DOE climate working group was illegal—here’s why that matters
Intel’s Panther Lake laptop chips: why ‘Core Ultra Series 3’ is a reset
BleepingComputer reports hundreds of malicious OpenClaw skills were posted to trick users into running malware droppers. Here’s how plugin ecosystems get abused, what the ‘AuthTool’ trick is, and how to reduce risk.
Document Title
Page not found - Florin.blog
Image Alt
Florin.blog
Title Attribute
Florin.blog » Feed
RSD
Skip to content
Placeholder Attribute
Search...
Page Content
Page not found - Florin.blog
Skip to content
Home
Blog
Garden Decor
Indoor
Main Menu
This page doesn't seem to exist.
It looks like the link pointing here was faulty. Maybe try searching?
Search for:
Search
Quick Links
Outdoors
About
Contact
Explore
Bestsellers
Hot deals
Best of The Year
Featured
Gift Cards
Help
Privacy Policy
Disclaimer
: As an Amazon Associate, we earn from qualifying purchases — at no extra cost to you.
Florin.blog
Florin.blog » Feed
RSD
Search...
Ελληνικά