Des « compétences » malveillantes d'OpenClaw sont utilisées pour diffuser des logiciels malveillants de vol de mots de passe.

/Technologie/ Par

D'après BleepingComputer, une vague de « compétences » (extensions) malveillantes ciblant l'assistant vocal OpenClaw a été utilisée pour diffuser des logiciels malveillants voleurs de données. Ces packages étaient conçus pour se faire passer pour des outils utiles, mais leurs instructions d'installation incitaient les victimes à exécuter des commandes qui installaient ces logiciels espions.

Voici l'histoire classique de la chaîne d'approvisionnement, adaptée à un nouvel écosystème : lorsqu'un outil d'automatisation a un large accès aux fichiers, aux identifiants et aux navigateurs, son registre de plugins devient le canal de distribution idéal pour un attaquant.

Ce qui s'est passé (en grandes lignes)

BleepingComputer rapporte que plus de 230 compétences malveillantes ont été publiées en moins d'une semaine sur le registre officiel du projet et sur GitHub. Certaines étaient des clones quasi identiques avec des noms aléatoires, et un sous-ensemble a gagné en popularité.

Ces compétences se faisaient passer pour des utilitaires « utiles » (notamment des outils liés aux cryptomonnaies et aux réseaux sociaux), mais visaient en réalité à voler des données sensibles telles que des clés API, des secrets de portefeuille, des identifiants SSH et des mots de passe de navigateur.

Comment la « documentation » est devenue l'exploit

Au lieu de s'appuyer uniquement sur un choix binaire caché, la campagne a eu recours à l'ingénierie sociale.

BleepingComputer décrit un outil distinct mentionné dans la documentation, « AuthTool », présenté comme une dépendance requise. En réalité, il servait de vecteur de diffusion du logiciel malveillant.

Cela reflète le schéma plus général de « ClickFix » : la victime est convaincue d'exécuter une commande manuellement car cela ressemble à une étape de dépannage, et non à une infection.

Pourquoi les assistants IA sont des cibles particulièrement attrayantes

Les assistants IA locaux demandent (ou obtiennent) souvent des autorisations étendues :

  • Lecture des dossiers du projet et des fichiers de configuration
  • Accès aux sessions terminales
  • Intégration avec les navigateurs et les gestionnaires de mots de passe
  • Communication avec les API à l'aide de clés de développeur

Cela en fait des « concentrateurs d'identifiants ». Une seule infection réussie peut générer une multitude de secrets réutilisables ailleurs.

Mesures pratiques pour réduire les risques

Si vous utilisez OpenClaw (ou tout autre outil doté d'un écosystème de plugins), considérez les compétences comme du code que vous installez, et non comme des « invites ».

  1. Privilégiez les éditeurs reconnus et fiables.Les nouveaux comptes, les noms aléatoires et les descriptions clonées sont des signaux d'alarme.
  2. Instructions d'installation pour l'audit.Toute étape vous demandant de coller des blobs base64 ou d'exécuter curl|sh doit être considérée comme malveillante.
  3. Bac à sable l'assistant.Exécutez-le dans une machine virtuelle/un conteneur avec un accès minimal au système de fichiers.
  4. Utilisez le principe du moindre privilège pour les clés API.Clés séparées pour chaque outil ; gardez les portées étroites ; faites-les pivoter régulièrement.
  5. Surveillez les connexions sortantes.Les domaines inattendus lors de l'installation/configuration sont suspects.

Si vous soupçonnez avoir exécuté une compétence malveillante, partez du principe que vos identifiants ont été compromis et effectuez une rotation :

  • Mots de passe du navigateur / jetons du gestionnaire de mots de passe
  • Clés SSH
  • Identifiants cloud
  • Clés API et secrets « .env »

Ce que les registres peuvent faire (et ce qu'ils ne peuvent pas)

Les opérateurs de registres peuvent ajouter des procédures d'analyse, de signalement de réputation et de retrait. Mais lorsqu'un écosystème se développe rapidement, le volume de contenu dépasse la capacité d'examen.

Cela signifie que le niveau de sécurité de base dépend toujours du comportement des utilisateurs et des bonnes pratiques de déploiement.

En résumé

La campagne de sensibilisation OpenClaw met en garde contre l'intégration des « chaînes d'outils d'IA » dans la chaîne de distribution logicielle. Si un plugin peut exécuter du code ou accéder à des données confidentielles, il convient de l'utiliser avec la même prudence que pour l'installation d'un paquet aléatoire depuis npm ou PyPI.

Sources

Document Title
Malicious OpenClaw ‘skills’ are being used to spread password-stealing malware
BleepingComputer reports hundreds of malicious OpenClaw skills were posted to trick users into running malware droppers. Here’s how plugin ecosystems get abused, what the ‘AuthTool’ trick is, and how to reduce risk.
Title Attribute
oEmbed (JSON)
oEmbed (XML)
JSON
View all posts by Admin
A judge ruled the DOE climate working group was illegal—here’s why that matters
Intel’s Panther Lake laptop chips: why ‘Core Ultra Series 3’ is a reset
Page Content
Malicious OpenClaw ‘skills’ are being used to spread password-stealing malware
Nature
Climate
/
Technology
/ By
Admin
A wave of malicious “skills” (plug-ins) targeting the local AI assistant OpenClaw has been used to deliver information-stealing malware, according to BleepingComputer. The packages were designed to look like helpful tools, but their setup instructions pushed victims into running commands that installed stealers.
This is the familiar supply-chain story, adapted to a new ecosystem: when an automation tool has broad access to files, credentials, and browsers, its plug-in registry becomes an attacker’s ideal distribution channel.
What happened (in broad strokes)
BleepingComputer reports that more than 230 malicious skills were published in under a week across the project’s official registry and GitHub. Some were near-identical clones with randomized names, and a subset became popular.
The skills impersonated “useful” utilities (including crypto and social-media-related tools) but ultimately aimed to steal sensitive data such as API keys, wallet secrets, SSH credentials, and browser passwords.
How the “documentation” became the exploit
Instead of relying only on a hidden binary, the campaign leaned on social engineering.
BleepingComputer describes a separate tool referenced in the docs—“AuthTool”—presented as a required dependency. In reality, it functioned as the malware delivery mechanism.
This mirrors the broader “ClickFix” pattern: the victim is convinced to run a command manually because it looks like a troubleshooting step, not an infection.
Why AI assistants are unusually attractive targets
Local AI assistants often request (or are granted) extensive permissions:
Reading project folders and configuration files
Accessing terminal sessions
Integrating with browsers and password stores
Talking to APIs using developer keys
That makes them “credential concentrators.” A single successful infection can yield a pile of secrets that can be reused elsewhere.
Practical steps to reduce risk
If you use OpenClaw (or any tool with a plug-in ecosystem), treat skills like code you are installing, not “prompts.”
Prefer vetted, well-known publishers.
New accounts, random names, and cloned descriptions are red flags.
Audit install instructions.
Any step that asks you to paste base64 blobs or run curl|sh should be assumed malicious.
Sandbox the assistant.
Run it in a VM/container with minimal filesystem access.
Use least privilege for API keys.
Separate keys per tool; keep scopes narrow; rotate regularly.
Monitor outbound connections.
Unexpected domains during installation/setup are suspicious.
If you suspect you ran a malicious skill, assume credential compromise and rotate:
Browser passwords / password manager tokens
SSH keys
Cloud credentials
API keys and “.env” secrets
What registries can do (and what they can’t)
Registry operators can add scanning, reputation signals, and takedown processes. But when an ecosystem is growing quickly, volume outpaces review.
That means the safety baseline still depends on user behavior and deployment hygiene.
Bottom line
The OpenClaw skill campaign is a warning that “AI toolchains” are now part of the software supply chain. If a plug-in can run code or access secrets, treat it with the same caution you’d apply to installing a random package from npm or PyPI.
Sources
https://www.bleepingcomputer.com/news/security/malicious-moltbot-skills-used-to-push-password-stealing-malware/
Previous Post
Next Post
oEmbed (JSON)
oEmbed (XML)
JSON
View all posts by Admin
A judge ruled the DOE climate working group was illegal—here’s why that matters
Intel’s Panther Lake laptop chips: why ‘Core Ultra Series 3’ is a reset
BleepingComputer reports hundreds of malicious OpenClaw skills were posted to trick users into running malware droppers. Here’s how plugin ecosystems get abused, what the ‘AuthTool’ trick is, and how to reduce risk.
Document Title
Page not found - Florin.blog
Image Alt
Florin.blog
Title Attribute
Florin.blog » Feed
RSD
Skip to content
Placeholder Attribute
Search...
Page Content
Page not found - Florin.blog
Skip to content
Home
Blog
Garden Decor
Indoor
Main Menu
This page doesn't seem to exist.
It looks like the link pointing here was faulty. Maybe try searching?
Search for:
Search
Quick Links
Outdoors
About
Contact
Explore
Bestsellers
Hot deals
Best of The Year
Featured
Gift Cards
Help
Privacy Policy
Disclaimer
: As an Amazon Associate, we earn from qualifying purchases — at no extra cost to you.
Florin.blog
Florin.blog » Feed
RSD
Search...
r Français