Secondo BleepingComputer, un'ondata di "competenze" (plug-in) dannose che prendono di mira l'assistente di intelligenza artificiale locale OpenClaw è stata utilizzata per distribuire malware che ruba informazioni. I pacchetti erano progettati per apparire come strumenti utili, ma le loro istruzioni di installazione spingevano le vittime a eseguire comandi che installavano stealer.
Questa è la solita storia della supply chain, adattata a un nuovo ecosistema: quando uno strumento di automazione ha ampio accesso a file, credenziali e browser, il suo registro dei plug-in diventa il canale di distribuzione ideale per un aggressore.
Cosa è successo (a grandi linee)
BleepingComputer segnala che più di 230 skill dannose sono state pubblicate in meno di una settimana sul registro ufficiale del progetto e su GitHub. Alcune erano cloni quasi identici con nomi casuali, mentre un sottoinsieme è diventato popolare.
Le competenze si spacciavano per utilità "utili" (tra cui strumenti relativi a criptovalute e social media), ma in ultima analisi miravano a rubare dati sensibili come chiavi API, segreti di portafoglio, credenziali SSH e password del browser.
Come la “documentazione” è diventata l’exploit
Invece di affidarsi solo a un codice binario nascosto, la campagna si è basata sull'ingegneria sociale.
BleepingComputer descrive uno strumento separato a cui si fa riferimento nella documentazione, "AuthTool", presentato come una dipendenza necessaria. In realtà, fungeva da meccanismo di distribuzione del malware.
Ciò rispecchia il modello più ampio di "ClickFix": la vittima viene convinta a eseguire manualmente un comando perché sembra una procedura di risoluzione dei problemi, non un'infezione.
Perché gli assistenti AI sono obiettivi insolitamente attraenti
Gli assistenti AI locali spesso richiedono (o ottengono) permessi estesi:
- Lettura delle cartelle di progetto e dei file di configurazione
- Accesso alle sessioni del terminale
- Integrazione con browser e archivi di password
- Parlare con le API utilizzando le chiavi dello sviluppatore
Ciò li rende dei "concentratori di credenziali". Una singola infezione riuscita può generare un mucchio di segreti che possono essere riutilizzati altrove.
Misure pratiche per ridurre il rischio
Se utilizzi OpenClaw (o qualsiasi strumento con un ecosistema di plug-in), tratta le competenze come codice che stai installando, non come "prompt".
- Preferire editori noti e verificati.Nuovi account, nomi casuali e descrizioni clonate sono segnali d'allarme.
- Istruzioni per l'installazione della verifica.Qualsiasi passaggio che chieda di incollare blob base64 o di eseguire curl|sh deve essere considerato dannoso.
- Metti in modalità sandbox l'assistente.Eseguilo in una VM/container con accesso minimo al file system.
- Utilizzare il privilegio minimo per le chiavi API.Separare le chiavi per ogni utensile; mantenere i mirini stretti; ruotare regolarmente.
- Monitorare le connessioni in uscita.I domini inattesi durante l'installazione/configurazione sono sospetti.
Se sospetti di aver eseguito un'abilità dannosa, presumi che le credenziali siano state compromesse e ruota:
- Password del browser / token del gestore delle password
- chiavi SSH
- Credenziali cloud
- Chiavi API e segreti “.env”
Cosa possono fare i registri (e cosa non possono)
Gli operatori del registro possono aggiungere scansioni, segnali di reputazione e processi di rimozione. Tuttavia, quando un ecosistema cresce rapidamente, il volume supera la capacità di revisione.
Ciò significa che la sicurezza di base dipende ancora dal comportamento dell'utente e dall'igiene della distribuzione.
In conclusione
La campagna sulle competenze di OpenClaw è un avvertimento: le "toolchain di intelligenza artificiale" fanno ormai parte della supply chain del software. Se un plug-in può eseguire codice o accedere a segreti, trattatelo con la stessa cautela che applichereste all'installazione di un pacchetto casuale da npm o PyPI.
Italiano
English
العربية
Čeština
Dansk
Nederlands
Eesti
Suomi
Français
Deutsch
Ελληνικά
Magyar
日本語
한국어
Latviešu valoda
Lietuvių kalba
Norsk bokmål
Polski
Português
Română
Русский
Slovenčina
Slovenščina
Español
Svenska
Türkçe