Saskaņā ar BleepingComputer datiem, virkne ļaunprātīgu “prasmju” (spraudņu), kas vērstas pret vietējo mākslīgā intelekta asistentu OpenClaw, ir izmantota, lai piegādātu informāciju zogošu ļaunprogrammatūru. Pakotnes bija izstrādātas tā, lai izskatītos kā noderīgi rīki, taču to iestatīšanas instrukcijas lika upuriem palaist komandas, kas instalēja zagļus.
Šis ir pazīstamais piegādes ķēdes stāsts, pielāgots jaunai ekosistēmai: kad automatizācijas rīkam ir plaša piekļuve failiem, akreditācijas datiem un pārlūkprogrammām, tā spraudņu reģistrs kļūst par uzbrucēja ideālo izplatīšanas kanālu.
Kas notika (lielos vilcienos)
BleepingComputer ziņo, ka mazāk nekā nedēļas laikā projekta oficiālajā reģistrā un GitHub tika publicētas vairāk nekā 230 ļaunprātīgas prasmes. Daži no tiem bija gandrīz identiski kloni ar nejaušinātiem nosaukumiem, un tikai daļa kļuva populāra.
Šīs prasmes atdarināja “noderīgus” rīkus (tostarp ar kriptovalūtu un sociālajiem medijiem saistītus rīkus), taču galu galā to mērķis bija nozagt sensitīvus datus, piemēram, API atslēgas, maka noslēpumus, SSH akreditācijas datus un pārlūkprogrammas paroles.
Kā “dokumentācija” kļuva par ekspluatāciju
Tā vietā, lai paļautos tikai uz slēptu bināro kodu, kampaņa balstījās uz sociālo inženieriju.
BleepingComputer apraksta atsevišķu rīku “AuthTool”, kas minēts dokumentācijā un ir attēlots kā obligāta atkarība. Patiesībā tas darbojās kā ļaunprogrammatūras piegādes mehānisms.
Tas atspoguļo plašāku “ClickFix” modeli: upuris tiek pārliecināts manuāli palaist komandu, jo tā izskatās pēc problēmu novēršanas darbības, nevis infekcijas.
Kāpēc mākslīgā intelekta asistenti ir neparasti pievilcīgi mērķi
Vietējie mākslīgā intelekta asistenti bieži pieprasa (vai saņem) plašas atļaujas:
- Projekta mapju un konfigurācijas failu lasīšana
- Piekļuve termināļa sesijām
- Integrācija ar pārlūkprogrammām un paroļu krātuvēm
- Saziņa ar API, izmantojot izstrādātāja atslēgas
Tas padara tos par “akreditācijas datu koncentratoriem”. Viena veiksmīga inficēšana var radīt kaudzi noslēpumu, ko var atkārtoti izmantot citur.
Praktiski soļi riska samazināšanai
Ja izmantojat OpenClaw (vai jebkuru citu rīku ar spraudņu ekosistēmu), izturieties pret prasmēm kā pret kodu, ko instalējat, nevis pret "uzvednēm".
- Dodiet priekšroku pārbaudītiem, labi pazīstamiem izdevējiem.Jauni konti, nejauši nosaukumi un klonēti apraksti ir brīdinošas pazīmes.
- Audita instalēšanas instrukcijas.Jebkurš solis, kurā tiek lūgts ielīmēt base64 blobus vai palaist curl|sh, jāuzskata par ļaunprātīgu.
- Sandbox palīgs.Palaidiet to virtuālajā mašīnā/konteinerā ar minimālu piekļuvi failu sistēmai.
- API atslēgām izmantot vismazākās privilēģijas.Atsevišķas atslēgas katram instrumentam; saglabājiet šauru darbības rādiusu; regulāri mainiet.
- Uzraudzīt izejošos savienojumus.Negaidīti domēni instalēšanas/iestatīšanas laikā ir aizdomīgi.
Ja jums ir aizdomas, ka esat izmantojis ļaunprātīgu prasmi, pieņemiet, ka akreditācijas dati ir apdraudēti, un nomainiet tos:
- Pārlūkprogrammas paroles/paroļu pārvaldnieka žetoni
- SSH atslēgas
- Mākoņa akreditācijas dati
- API atslēgas un “.env” noslēpumi
Ko reģistri var darīt (un ko nevar)
Reģistra operatori var pievienot skenēšanas, reputācijas signālu un noņemšanas procesus. Taču, kad ekosistēma strauji aug, apjoms pārsniedz pārskatīšanu.
Tas nozīmē, ka drošības pamatlīmenis joprojām ir atkarīgs no lietotāju uzvedības un izvietošanas higiēnas.
Apakšējā līnija
OpenClaw prasmju kampaņa ir brīdinājums, ka “mākslīgā intelekta rīku ķēdes” tagad ir daļa no programmatūras piegādes ķēdes. Ja spraudnis var palaist kodu vai piekļūt noslēpumiem, pret to jāizturas ar tādu pašu piesardzību, kādu jūs piemērotu nejaušas pakotnes instalēšanai no npm vai PyPI.
Latviešu valoda
English
العربية
Čeština
Dansk
Nederlands
Eesti
Suomi
Français
Deutsch
Ελληνικά
Magyar
Italiano
日本語
한국어
Lietuvių kalba
Norsk bokmål
Polski
Português
Română
Русский
Slovenčina
Slovenščina
Español
Svenska
Türkçe