Kenkėjiški „OpenClaw“ „įgūdžiai“ naudojami slaptažodžius vagiančiai kenkėjiškai programai platinti

„BleepingComputer“ duomenimis, kenkėjiškų „įgūdžių“ (papildinių), skirtų vietiniam dirbtinio intelekto asistentui „OpenClaw“, banga buvo panaudota informaciją vagiančiai programai platinti. Paketai buvo sukurti taip, kad atrodytų kaip naudingi įrankiai, tačiau jų diegimo instrukcijos versdavo aukas vykdyti komandas, kurios įdiegdavo informaciją vagiančias programas.

Tai pažįstama tiekimo grandinės istorija, pritaikyta naujai ekosistemai: kai automatizavimo įrankis turi plačią prieigą prie failų, kredencialų ir naršyklių, jo papildinių registras tampa idealiu užpuoliko platinimo kanalu.

Kas nutiko (plačiais žodžiais)

„BleepingComputer“ praneša, kad per mažiau nei savaitę oficialiame projekto registre ir „GitHub“ buvo paskelbta daugiau nei 230 kenkėjiškų įgūdžių. Kai kurie iš jų buvo beveik identiški klonai su atsitiktiniais pavadinimais, o dalis išpopuliarėjo.

Šie įgūdžiai apsimetinėjo „naudingomis“ programomis (įskaitant su kriptovaliutomis ir socialine žiniasklaida susijusius įrankius), tačiau galiausiai buvo siekiama pavogti slaptus duomenis, tokius kaip API raktai, piniginės slaptažodžiai, SSH prisijungimo duomenys ir naršyklės slaptažodžiai.

Kaip „dokumentacija“ tapo išnaudojimu

Užuot pasikliaujusi vien paslėptu dvejetainiu kodu, kampanija rėmėsi socialine inžinerija.

„BleepingComputer“ aprašo atskirą dokumentuose nurodytą įrankį „AuthTool“, kuris pateikiamas kaip būtina priklausomybė. Iš tikrųjų jis veikė kaip kenkėjiškų programų platinimo mechanizmas.

Tai atspindi platesnį „ClickFix“ modelį: auka įtikinama rankiniu būdu vykdyti komandą, nes tai atrodo kaip trikčių šalinimo veiksmas, o ne infekcija.

Kodėl dirbtinio intelekto asistentai yra neįprastai patrauklūs taikiniai

Vietiniai dirbtinio intelekto asistentai dažnai prašo (arba jiems suteikiami) išsamūs leidimai:

Projekto aplankų ir konfigūracijos failų skaitymas
Prieiga prie terminalo sesijų
Integracija su naršyklėmis ir slaptažodžių saugyklomis
Bendravimas su API naudojant kūrėjo raktus

Tai juos paverčia „įgaliojimų koncentratoriais“. Vieno sėkmingo užkrėtimo metu gali būti sukaupta krūva paslapčių, kurias galima panaudoti kitur.

Praktiniai žingsniai rizikai sumažinti

Jei naudojate „OpenClaw“ (ar bet kurį kitą įrankį su papildinių ekosistema), į įgūdžius elkitės kaip su diegiamu kodu, o ne kaip su „raginimais“.

Pirmenybę teikite patikrintiems, gerai žinomiems leidėjams.Naujos paskyros, atsitiktiniai pavadinimai ir klonuoti aprašymai yra įspėjamieji ženklai.
Audito diegimo instrukcijos.Bet koks veiksmas, kuriame prašoma įklijuoti „base64“ duomenų fragmentus arba paleisti „curl|sh“, turėtų būti laikomas kenkėjišku.
„Sandbox“ asistentas.Paleiskite jį virtualioje mašinoje / konteineryje su minimalia failų sistemos prieiga.
API raktams naudoti mažiausias privilegijas.Atskiri raktai kiekvienam įrankiui; siaurinkite taikymo sritį; reguliariai keiskite.
Stebėkite išeinančius ryšius.Netikėti domenai diegimo / sąrankos metu yra įtartini.

Jei įtariate, kad naudojote kenkėjišką įgūdį, laikykitės prielaidos, kad įgaliojimai buvo pažeisti, ir pakeiskite juos:

Naršyklės slaptažodžiai / slaptažodžių tvarkyklės žetonai
SSH raktai
Debesijos prisijungimo duomenys
API raktai ir „.env“ paslaptys

Ką registrai gali (ir ko negali)

Registrų operatoriai gali pridėti nuskaitymo, reputacijos signalų ir pašalinimo procesus. Tačiau kai ekosistema sparčiai auga, apimtis lenkia peržiūrą.

Tai reiškia, kad saugos bazinis lygis vis dar priklauso nuo naudotojų elgesio ir diegimo higienos.

Esmė

„OpenClaw“ įgūdžių kampanija įspėja, kad „DI įrankių grandinės“ dabar yra programinės įrangos tiekimo grandinės dalis. Jei įskiepis gali vykdyti kodą arba pasiekti slaptus raktus, elkitės su juo taip pat atsargiai, kaip ir diegdami atsitiktinį paketą iš npm arba PyPI.

Šaltiniai

https://www.bleepingcomputer.com/news/security/malicious-moltbot-skills-used-to-push-password-stealing-malware/

Document Title
Malicious OpenClaw ‘skills’ are being used to spread password-stealing malware	Kenkėjiški „OpenClaw“ „įgūdžiai“ naudojami slaptažodžius vagiančiai kenkėjiškai programai platinti

BleepingComputer reports hundreds of malicious OpenClaw skills were posted to trick users into running malware droppers. Here’s how plugin ecosystems get abused, what the ‘AuthTool’ trick is, and how to reduce risk.	„BleepingComputer“ praneša, kad buvo paskelbta šimtai kenkėjiškų „OpenClaw“ įgūdžių, skirtų apgauti vartotojus ir priversti juos paleisti kenkėjiškų programų įskiepius. Štai kaip piktnaudžiaujama įskiepių ekosistemomis, kas yra „AuthTool“ triukas ir kaip sumažinti riziką.
Title Attribute
oEmbed (JSON)
oEmbed (XML)
JSON
View all posts by Admin	Peržiūrėti visus administratoriaus įrašus
A judge ruled the DOE climate working group was illegal—here’s why that matters	Teisėjas nusprendė, kad DOE klimato darbo grupė yra neteisėta – štai kodėl tai svarbu
Intel’s Panther Lake laptop chips: why ‘Core Ultra Series 3’ is a reset	„Intel“ „Panther Lake“ nešiojamųjų kompiuterių lustai: kodėl „Core Ultra Series 3“ yra atstatymas
Page Content
Malicious OpenClaw ‘skills’ are being used to spread password-stealing malware	Kenkėjiški „OpenClaw“ „įgūdžiai“ naudojami slaptažodžius vagiančiai kenkėjiškai programai platinti
Nature
Climate
/
Technology
/ By
Admin
A wave of malicious “skills” (plug-ins) targeting the local AI assistant OpenClaw has been used to deliver information-stealing malware, according to BleepingComputer. The packages were designed to look like helpful tools, but their setup instructions pushed victims into running commands that installed stealers.	„BleepingComputer“ duomenimis, kenkėjiškų „įgūdžių“ (papildinių), skirtų vietiniam dirbtinio intelekto asistentui „OpenClaw“, banga buvo panaudota informaciją vagiančiai programai platinti. Paketai buvo sukurti taip, kad atrodytų kaip naudingi įrankiai, tačiau jų diegimo instrukcijos versdavo aukas vykdyti komandas, kurios įdiegdavo informaciją vagiančias programas.
This is the familiar supply-chain story, adapted to a new ecosystem: when an automation tool has broad access to files, credentials, and browsers, its plug-in registry becomes an attacker’s ideal distribution channel.	Tai pažįstama tiekimo grandinės istorija, pritaikyta naujai ekosistemai: kai automatizavimo įrankis turi plačią prieigą prie failų, kredencialų ir naršyklių, jo papildinių registras tampa idealiu užpuoliko platinimo kanalu.
What happened (in broad strokes)	Kas nutiko (plačiais žodžiais)
BleepingComputer reports that more than 230 malicious skills were published in under a week across the project’s official registry and GitHub. Some were near-identical clones with randomized names, and a subset became popular.	„BleepingComputer“ praneša, kad per mažiau nei savaitę oficialiame projekto registre ir „GitHub“ buvo paskelbta daugiau nei 230 kenkėjiškų įgūdžių. Kai kurie iš jų buvo beveik identiški klonai su atsitiktiniais pavadinimais, o dalis išpopuliarėjo.
The skills impersonated “useful” utilities (including crypto and social-media-related tools) but ultimately aimed to steal sensitive data such as API keys, wallet secrets, SSH credentials, and browser passwords.	Šie įgūdžiai apsimetinėjo „naudingomis“ programomis (įskaitant su kriptovaliutomis ir socialine žiniasklaida susijusius įrankius), tačiau galiausiai buvo siekiama pavogti slaptus duomenis, tokius kaip API raktai, piniginės slaptažodžiai, SSH prisijungimo duomenys ir naršyklės slaptažodžiai.
How the “documentation” became the exploit	Kaip „dokumentacija“ tapo išnaudojimu
Instead of relying only on a hidden binary, the campaign leaned on social engineering.	Užuot pasikliaujusi vien paslėptu dvejetainiu kodu, kampanija rėmėsi socialine inžinerija.
BleepingComputer describes a separate tool referenced in the docs—“AuthTool”—presented as a required dependency. In reality, it functioned as the malware delivery mechanism.	„BleepingComputer“ aprašo atskirą dokumentuose nurodytą įrankį „AuthTool“, kuris pateikiamas kaip būtina priklausomybė. Iš tikrųjų jis veikė kaip kenkėjiškų programų platinimo mechanizmas.
This mirrors the broader “ClickFix” pattern: the victim is convinced to run a command manually because it looks like a troubleshooting step, not an infection.	Tai atspindi platesnį „ClickFix“ modelį: auka įtikinama rankiniu būdu vykdyti komandą, nes tai atrodo kaip trikčių šalinimo veiksmas, o ne infekcija.
Why AI assistants are unusually attractive targets	Kodėl dirbtinio intelekto asistentai yra neįprastai patrauklūs taikiniai
Local AI assistants often request (or are granted) extensive permissions:	Vietiniai dirbtinio intelekto asistentai dažnai prašo (arba jiems suteikiami) išsamūs leidimai:
Reading project folders and configuration files	Projekto aplankų ir konfigūracijos failų skaitymas
Accessing terminal sessions
Integrating with browsers and password stores	Integracija su naršyklėmis ir slaptažodžių saugyklomis
Talking to APIs using developer keys	Bendravimas su API naudojant kūrėjo raktus
That makes them “credential concentrators.” A single successful infection can yield a pile of secrets that can be reused elsewhere.	Tai juos paverčia „įgaliojimų koncentratoriais“. Vieno sėkmingo užkrėtimo metu gali būti sukaupta krūva paslapčių, kurias galima panaudoti kitur.
Practical steps to reduce risk	Praktiniai žingsniai rizikai sumažinti
If you use OpenClaw (or any tool with a plug-in ecosystem), treat skills like code you are installing, not “prompts.”	Jei naudojate „OpenClaw“ (ar bet kurį kitą įrankį su papildinių ekosistema), į įgūdžius elkitės kaip su diegiamu kodu, o ne kaip su „raginimais“.
Prefer vetted, well-known publishers.	Pirmenybę teikite patikrintiems, gerai žinomiems leidėjams.
New accounts, random names, and cloned descriptions are red flags.	Naujos paskyros, atsitiktiniai pavadinimai ir klonuoti aprašymai yra įspėjamieji ženklai.
Audit install instructions.
Any step that asks you to paste base64 blobs or run curl\|sh should be assumed malicious.	Bet koks veiksmas, kuriame prašoma įklijuoti „base64“ duomenų fragmentus arba paleisti „curl\|sh“, turėtų būti laikomas kenkėjišku.
Sandbox the assistant.
Run it in a VM/container with minimal filesystem access.	Paleiskite jį virtualioje mašinoje / konteineryje su minimalia failų sistemos prieiga.
Use least privilege for API keys.	API raktams naudoti mažiausias privilegijas.
Separate keys per tool; keep scopes narrow; rotate regularly.	Atskiri raktai kiekvienam įrankiui; siaurinkite taikymo sritį; reguliariai keiskite.
Monitor outbound connections.	Stebėkite išeinančius ryšius.
Unexpected domains during installation/setup are suspicious.	Netikėti domenai diegimo / sąrankos metu yra įtartini.
If you suspect you ran a malicious skill, assume credential compromise and rotate:	Jei įtariate, kad naudojote kenkėjišką įgūdį, laikykitės prielaidos, kad įgaliojimai buvo pažeisti, ir pakeiskite juos:
Browser passwords / password manager tokens	Naršyklės slaptažodžiai / slaptažodžių tvarkyklės žetonai
SSH keys
Cloud credentials	Debesijos prisijungimo duomenys
API keys and “.env” secrets	API raktai ir „.env“ paslaptys
What registries can do (and what they can’t)	Ką registrai gali (ir ko negali)
Registry operators can add scanning, reputation signals, and takedown processes. But when an ecosystem is growing quickly, volume outpaces review.	Registrų operatoriai gali pridėti nuskaitymo, reputacijos signalų ir pašalinimo procesus. Tačiau kai ekosistema sparčiai auga, apimtis lenkia peržiūrą.
That means the safety baseline still depends on user behavior and deployment hygiene.	Tai reiškia, kad saugos bazinis lygis vis dar priklauso nuo naudotojų elgesio ir diegimo higienos.
Bottom line
The OpenClaw skill campaign is a warning that “AI toolchains” are now part of the software supply chain. If a plug-in can run code or access secrets, treat it with the same caution you’d apply to installing a random package from npm or PyPI.	„OpenClaw“ įgūdžių kampanija įspėja, kad „DI įrankių grandinės“ dabar yra programinės įrangos tiekimo grandinės dalis. Jei įskiepis gali vykdyti kodą arba pasiekti slaptus raktus, elkitės su juo taip pat atsargiai, kaip ir diegdami atsitiktinį paketą iš npm arba PyPI.
Sources
https://www.bleepingcomputer.com/news/security/malicious-moltbot-skills-used-to-push-password-stealing-malware/	https://www.bleepingcomputer.com/news/security/malicious-moltbot-skills-used-to-push-password-stealing-malware/
←
Previous Post
Next Post
→
oEmbed (JSON)
oEmbed (XML)
JSON
View all posts by Admin	Peržiūrėti visus administratoriaus įrašus
A judge ruled the DOE climate working group was illegal—here’s why that matters	Teisėjas nusprendė, kad DOE klimato darbo grupė yra neteisėta – štai kodėl tai svarbu
Intel’s Panther Lake laptop chips: why ‘Core Ultra Series 3’ is a reset	„Intel“ „Panther Lake“ nešiojamųjų kompiuterių lustai: kodėl „Core Ultra Series 3“ yra atstatymas
BleepingComputer reports hundreds of malicious OpenClaw skills were posted to trick users into running malware droppers. Here’s how plugin ecosystems get abused, what the ‘AuthTool’ trick is, and how to reduce risk.	„BleepingComputer“ praneša, kad buvo paskelbta šimtai kenkėjiškų „OpenClaw“ įgūdžių, skirtų apgauti vartotojus ir priversti juos paleisti kenkėjiškų programų įskiepius. Štai kaip piktnaudžiaujama įskiepių ekosistemomis, kas yra „AuthTool“ triukas ir kaip sumažinti riziką.

Document Title

Malicious OpenClaw ‘skills’ are being used to spread password-stealing malware

BleepingComputer reports hundreds of malicious OpenClaw skills were posted to trick users into running malware droppers. Here’s how plugin ecosystems get abused, what the ‘AuthTool’ trick is, and how to reduce risk.

Title Attribute

oEmbed (JSON)

oEmbed (XML)

JSON

View all posts by Admin

A judge ruled the DOE climate working group was illegal—here’s why that matters

Intel’s Panther Lake laptop chips: why ‘Core Ultra Series 3’ is a reset

Page Content

Malicious OpenClaw ‘skills’ are being used to spread password-stealing malware

Nature

Climate

Technology

/ By

Admin

A wave of malicious “skills” (plug-ins) targeting the local AI assistant OpenClaw has been used to deliver information-stealing malware, according to BleepingComputer. The packages were designed to look like helpful tools, but their setup instructions pushed victims into running commands that installed stealers.

This is the familiar supply-chain story, adapted to a new ecosystem: when an automation tool has broad access to files, credentials, and browsers, its plug-in registry becomes an attacker’s ideal distribution channel.

What happened (in broad strokes)

BleepingComputer reports that more than 230 malicious skills were published in under a week across the project’s official registry and GitHub. Some were near-identical clones with randomized names, and a subset became popular.

The skills impersonated “useful” utilities (including crypto and social-media-related tools) but ultimately aimed to steal sensitive data such as API keys, wallet secrets, SSH credentials, and browser passwords.

How the “documentation” became the exploit

Instead of relying only on a hidden binary, the campaign leaned on social engineering.

BleepingComputer describes a separate tool referenced in the docs—“AuthTool”—presented as a required dependency. In reality, it functioned as the malware delivery mechanism.

This mirrors the broader “ClickFix” pattern: the victim is convinced to run a command manually because it looks like a troubleshooting step, not an infection.

Why AI assistants are unusually attractive targets

Local AI assistants often request (or are granted) extensive permissions:

Reading project folders and configuration files

Accessing terminal sessions

Integrating with browsers and password stores

Talking to APIs using developer keys

That makes them “credential concentrators.” A single successful infection can yield a pile of secrets that can be reused elsewhere.

Practical steps to reduce risk

If you use OpenClaw (or any tool with a plug-in ecosystem), treat skills like code you are installing, not “prompts.”

Prefer vetted, well-known publishers.

New accounts, random names, and cloned descriptions are red flags.

Audit install instructions.

Any step that asks you to paste base64 blobs or run curl|sh should be assumed malicious.

Sandbox the assistant.

Run it in a VM/container with minimal filesystem access.

Use least privilege for API keys.

Separate keys per tool; keep scopes narrow; rotate regularly.

Monitor outbound connections.

Unexpected domains during installation/setup are suspicious.

If you suspect you ran a malicious skill, assume credential compromise and rotate:

Browser passwords / password manager tokens

SSH keys

Cloud credentials

API keys and “.env” secrets

What registries can do (and what they can’t)

Registry operators can add scanning, reputation signals, and takedown processes. But when an ecosystem is growing quickly, volume outpaces review.

That means the safety baseline still depends on user behavior and deployment hygiene.

Bottom line

The OpenClaw skill campaign is a warning that “AI toolchains” are now part of the software supply chain. If a plug-in can run code or access secrets, treat it with the same caution you’d apply to installing a random package from npm or PyPI.

Sources

https://www.bleepingcomputer.com/news/security/malicious-moltbot-skills-used-to-push-password-stealing-malware/

←

→

oEmbed (JSON)

oEmbed (XML)

JSON

View all posts by Admin

A judge ruled the DOE climate working group was illegal—here’s why that matters

Intel’s Panther Lake laptop chips: why ‘Core Ultra Series 3’ is a reset

Document Title
Page not found - Florin.blog	Puslapis nerastas - Florin.blog
Image Alt
Florin.blog
Title Attribute
Florin.blog » Feed
RSD
Skip to content
Placeholder Attribute
Search...
Page Content
Page not found - Florin.blog	Puslapis nerastas - Florin.blog
Skip to content
Home
Blog
Garden Decor
Indoor
Main Menu
This page doesn't seem to exist.
It looks like the link pointing here was faulty. Maybe try searching?	Panašu, kad nuoroda čia buvo klaidinga. Gal pabandykite paieškoti?
Search for:
Search
Quick Links
Outdoors
About
Contact
Explore
Bestsellers
Hot deals
Best of The Year
Featured
Gift Cards
Help
Privacy Policy
Disclaimer
: As an Amazon Associate, we earn from qualifying purchases — at no extra cost to you.	Kaip „Amazon“ partneriai, mes gauname pajamų iš kvalifikuotų pirkinių – jums tai nekainuos papildomai.
Florin.blog
Florin.blog » Feed
RSD
Search...

Document Title

Page not found - Florin.blog

Image Alt

Florin.blog

Title Attribute

Florin.blog » Feed

RSD

Placeholder Attribute

Search...

Page Content

Page not found - Florin.blog

Home

Blog

Garden Decor

Indoor

Main Menu

This page doesn't seem to exist.

It looks like the link pointing here was faulty. Maybe try searching?

Search for:

Quick Links

Outdoors

About

Contact

Explore

Bestsellers

Hot deals

Best of The Year

Featured

Gift Cards

Help

Disclaimer

: As an Amazon Associate, we earn from qualifying purchases — at no extra cost to you.

Florin.blog

Florin.blog » Feed

RSD

Search...