Las 'habilidades' maliciosas de OpenClaw se están utilizando para propagar malware que roba contraseñas

/Tecnología/ Por

Según BleepingComputer, una oleada de "habilidades" maliciosas (complementos) dirigidas al asistente local de IA OpenClaw se ha utilizado para distribuir malware que roba información. Los paquetes estaban diseñados para parecer herramientas útiles, pero sus instrucciones de configuración obligaban a las víctimas a ejecutar comandos que instalaban ladrones.

Esta es la conocida historia de la cadena de suministro, adaptada a un nuevo ecosistema: cuando una herramienta de automatización tiene amplio acceso a archivos, credenciales y navegadores, su registro de complementos se convierte en el canal de distribución ideal de un atacante.

Lo que pasó (a grandes rasgos)

BleepingComputer informa que se publicaron más de 230 habilidades maliciosas en menos de una semana en el registro oficial del proyecto y en GitHub. Algunas eran clones casi idénticos con nombres aleatorios, y un subconjunto se popularizó.

Las habilidades se hacían pasar por utilidades “útiles” (incluidas herramientas relacionadas con criptomonedas y redes sociales), pero en última instancia tenían como objetivo robar datos confidenciales como claves API, secretos de billetera, credenciales SSH y contraseñas de navegador.

Cómo la “documentación” se convirtió en el exploit

En lugar de confiar únicamente en un binario oculto, la campaña se apoyó en la ingeniería social.

BleepingComputer describe una herramienta independiente referenciada en la documentación, "AuthTool", que se presenta como una dependencia obligatoria. En realidad, funcionaba como mecanismo de distribución de malware.

Esto refleja el patrón más amplio de “ClickFix”: se convence a la víctima de ejecutar un comando manualmente porque parece un paso de solución de problemas, no una infección.

Por qué los asistentes de IA son objetivos inusualmente atractivos

Los asistentes de IA locales a menudo solicitan (o reciben) amplios permisos:

  • Lectura de carpetas de proyecto y archivos de configuración
  • Acceder a sesiones de terminal
  • Integración con navegadores y almacenes de contraseñas
  • Cómo comunicarse con las API mediante claves de desarrollador

Eso los convierte en "concentradores de credenciales". Una sola infección exitosa puede generar una gran cantidad de secretos que pueden reutilizarse en otros lugares.

Medidas prácticas para reducir el riesgo

Si usa OpenClaw (o cualquier herramienta con un ecosistema de complementos), trate las habilidades como código que está instalando, no como “indicaciones”.

  1. Prefiera editoriales reconocidas y examinadas.Las cuentas nuevas, los nombres aleatorios y las descripciones clonadas son señales de alerta.
  2. Instrucciones de instalación de auditoría.Cualquier paso que le solicite pegar blobs base64 o ejecutar curl|sh debe considerarse malicioso.
  3. Poner al asistente en modo sandbox.Ejecútelo en una máquina virtual/contenedor con acceso mínimo al sistema de archivos.
  4. Utilice el mínimo privilegio para las claves API.Utilice llaves separadas para cada herramienta; mantenga los alcances estrechos y gírelos regularmente.
  5. Supervisar las conexiones salientes.Los dominios inesperados durante la instalación/configuración son sospechosos.

Si sospecha que ha ejecutado una habilidad maliciosa, suponga que las credenciales están comprometidas y rote:

  • Contraseñas del navegador / tokens del administrador de contraseñas
  • Claves SSH
  • Credenciales en la nube
  • Claves API y secretos “.env”

Qué pueden hacer los registros (y qué no pueden)

Los operadores de registro pueden añadir escaneo, señales de reputación y procesos de eliminación. Sin embargo, cuando un ecosistema crece rápidamente, el volumen supera la revisión.

Esto significa que la línea de base de seguridad todavía depende del comportamiento del usuario y de la higiene de la implementación.

En resumen

La campaña de habilidades de OpenClaw advierte que las cadenas de herramientas de IA ya forman parte de la cadena de suministro de software. Si un complemento puede ejecutar código o acceder a secretos, trátelo con la misma precaución que aplicaría al instalar un paquete aleatorio desde npm o PyPI.

Fuentes

Document Title
Malicious OpenClaw ‘skills’ are being used to spread password-stealing malware
BleepingComputer reports hundreds of malicious OpenClaw skills were posted to trick users into running malware droppers. Here’s how plugin ecosystems get abused, what the ‘AuthTool’ trick is, and how to reduce risk.
Title Attribute
oEmbed (JSON)
oEmbed (XML)
JSON
View all posts by Admin
A judge ruled the DOE climate working group was illegal—here’s why that matters
Intel’s Panther Lake laptop chips: why ‘Core Ultra Series 3’ is a reset
Page Content
Malicious OpenClaw ‘skills’ are being used to spread password-stealing malware
Nature
Climate
/
Technology
/ By
Admin
A wave of malicious “skills” (plug-ins) targeting the local AI assistant OpenClaw has been used to deliver information-stealing malware, according to BleepingComputer. The packages were designed to look like helpful tools, but their setup instructions pushed victims into running commands that installed stealers.
This is the familiar supply-chain story, adapted to a new ecosystem: when an automation tool has broad access to files, credentials, and browsers, its plug-in registry becomes an attacker’s ideal distribution channel.
What happened (in broad strokes)
BleepingComputer reports that more than 230 malicious skills were published in under a week across the project’s official registry and GitHub. Some were near-identical clones with randomized names, and a subset became popular.
The skills impersonated “useful” utilities (including crypto and social-media-related tools) but ultimately aimed to steal sensitive data such as API keys, wallet secrets, SSH credentials, and browser passwords.
How the “documentation” became the exploit
Instead of relying only on a hidden binary, the campaign leaned on social engineering.
BleepingComputer describes a separate tool referenced in the docs—“AuthTool”—presented as a required dependency. In reality, it functioned as the malware delivery mechanism.
This mirrors the broader “ClickFix” pattern: the victim is convinced to run a command manually because it looks like a troubleshooting step, not an infection.
Why AI assistants are unusually attractive targets
Local AI assistants often request (or are granted) extensive permissions:
Reading project folders and configuration files
Accessing terminal sessions
Integrating with browsers and password stores
Talking to APIs using developer keys
That makes them “credential concentrators.” A single successful infection can yield a pile of secrets that can be reused elsewhere.
Practical steps to reduce risk
If you use OpenClaw (or any tool with a plug-in ecosystem), treat skills like code you are installing, not “prompts.”
Prefer vetted, well-known publishers.
New accounts, random names, and cloned descriptions are red flags.
Audit install instructions.
Any step that asks you to paste base64 blobs or run curl|sh should be assumed malicious.
Sandbox the assistant.
Run it in a VM/container with minimal filesystem access.
Use least privilege for API keys.
Separate keys per tool; keep scopes narrow; rotate regularly.
Monitor outbound connections.
Unexpected domains during installation/setup are suspicious.
If you suspect you ran a malicious skill, assume credential compromise and rotate:
Browser passwords / password manager tokens
SSH keys
Cloud credentials
API keys and “.env” secrets
What registries can do (and what they can’t)
Registry operators can add scanning, reputation signals, and takedown processes. But when an ecosystem is growing quickly, volume outpaces review.
That means the safety baseline still depends on user behavior and deployment hygiene.
Bottom line
The OpenClaw skill campaign is a warning that “AI toolchains” are now part of the software supply chain. If a plug-in can run code or access secrets, treat it with the same caution you’d apply to installing a random package from npm or PyPI.
Sources
https://www.bleepingcomputer.com/news/security/malicious-moltbot-skills-used-to-push-password-stealing-malware/
Previous Post
Next Post
oEmbed (JSON)
oEmbed (XML)
JSON
View all posts by Admin
A judge ruled the DOE climate working group was illegal—here’s why that matters
Intel’s Panther Lake laptop chips: why ‘Core Ultra Series 3’ is a reset
BleepingComputer reports hundreds of malicious OpenClaw skills were posted to trick users into running malware droppers. Here’s how plugin ecosystems get abused, what the ‘AuthTool’ trick is, and how to reduce risk.
Document Title
Page not found - Florin.blog
Image Alt
Florin.blog
Title Attribute
Florin.blog » Feed
RSD
Skip to content
Placeholder Attribute
Search...
Page Content
Page not found - Florin.blog
Skip to content
Home
Blog
Garden Decor
Indoor
Main Menu
This page doesn't seem to exist.
It looks like the link pointing here was faulty. Maybe try searching?
Search for:
Search
Quick Links
Outdoors
About
Contact
Explore
Bestsellers
Hot deals
Best of The Year
Featured
Gift Cards
Help
Privacy Policy
Disclaimer
: As an Amazon Associate, we earn from qualifying purchases — at no extra cost to you.
Florin.blog
Florin.blog » Feed
RSD
Search...
s Español