Volgens BleepingComputer is een golf van kwaadaardige 'skills' (plug-ins) gericht op de lokale AI-assistent OpenClaw gebruikt om malware te verspreiden die gegevens steelt. De pakketten waren ontworpen om eruit te zien als handige tools, maar de installatie-instructies zetten slachtoffers ertoe aan commando's uit te voeren die de software installeerden.
Dit is het bekende verhaal van de toeleveringsketen, aangepast aan een nieuw ecosysteem: wanneer een automatiseringstool brede toegang heeft tot bestanden, inloggegevens en browsers, wordt het bijbehorende plug-inregister een ideaal distributiekanaal voor aanvallers.
Wat er gebeurde (in grote lijnen)
BleepingComputer meldt dat er in minder dan een week tijd meer dan 230 kwaadaardige skills zijn gepubliceerd in het officiële register van het project en op GitHub. Sommige waren bijna identieke klonen met willekeurige namen, en een deel daarvan werd populair.
De vaardigheden deden zich voor als "nuttige" hulpprogramma's (waaronder crypto- en socialemediatools), maar waren uiteindelijk gericht op het stelen van gevoelige gegevens zoals API-sleutels, walletgeheimen, SSH-gegevens en browserwachtwoorden.
Hoe de "documentatie" een exploit werd
In plaats van zich uitsluitend te baseren op een verborgen binaire code, maakte de campagne gebruik van sociale manipulatie.
BleepingComputer beschrijft een aparte tool, "AuthTool", waarnaar in de documentatie wordt verwezen en die als een vereiste afhankelijkheid wordt gepresenteerd. In werkelijkheid fungeerde deze tool als het mechanisme voor de verspreiding van malware.
Dit weerspiegelt het bredere "ClickFix"-patroon: het slachtoffer wordt overtuigd om handmatig een commando uit te voeren omdat het lijkt op een stap in de probleemoplossing, en niet op een infectie.
Waarom AI-assistenten ongewoon aantrekkelijke doelwitten zijn
Lokale AI-assistenten vragen vaak om (of krijgen) uitgebreide machtigingen:
- Het lezen van projectmappen en configuratiebestanden
- Toegang tot terminalsessies
- Integratie met browsers en wachtwoordarchieven
- Communiceren met API's met behulp van ontwikkelaarsleutels
Dat maakt ze tot "credential concentratoren". Eén succesvolle infectie kan een berg geheimen opleveren die elders hergebruikt kunnen worden.
Praktische stappen om het risico te verlagen
Als je OpenClaw gebruikt (of een andere tool met een plug-in-ecosysteem), behandel vaardigheden dan als code die je installeert, niet als "aanwijzingen".
- Geef de voorkeur aan betrouwbare, bekende uitgevers.Nieuwe accounts, willekeurige namen en gekopieerde beschrijvingen zijn verdachte signalen.
- Instructies voor het installeren van de audit.Elke stap waarbij u wordt gevraagd base64-code te plakken of curl|sh uit te voeren, moet als kwaadaardig worden beschouwd.
- De assistent in de sandbox plaatsen.Voer het uit in een virtuele machine/container met minimale toegang tot het bestandssysteem.
- Gebruik het principe van minimale bevoegdheden voor API-sleutels.Gebruik aparte sleutels voor elk gereedschap; houd het werkgebied beperkt; wissel regelmatig.
- Bewaak uitgaande verbindingen.Onverwachte domeinen tijdens de installatie/configuratie zijn verdacht.
Als je vermoedt dat je een kwaadaardige skill hebt uitgevoerd, ga er dan vanuit dat je inloggegevens zijn gecompromitteerd en vervang de skill door een andere:
- Browserwachtwoorden / wachtwoordmanager-tokens
- SSH-sleutels
- Cloud-referenties
- API-sleutels en “.env”-geheimen
Wat registers wel (en niet) kunnen doen.
Registerbeheerders kunnen scans, reputatiesignalen en verwijderingsprocessen toevoegen. Maar wanneer een ecosysteem snel groeit, overtreft het volume de beoordelingscapaciteit.
Dat betekent dat de veiligheidsbasislijn nog steeds afhangt van het gedrag van de gebruiker en de implementatieprocedure.
Kortom
De OpenClaw-skillcampagne is een waarschuwing dat "AI-toolchains" nu onderdeel uitmaken van de softwareleveringsketen. Als een plug-in code kan uitvoeren of toegang heeft tot geheime gegevens, behandel deze dan met dezelfde voorzichtigheid als waarmee je een willekeurig pakket van npm of PyPI installeert.
Nederlands
English
العربية
Čeština
Dansk
Eesti
Suomi
Français
Deutsch
Ελληνικά
Magyar
Italiano
日本語
한국어
Latviešu valoda
Lietuvių kalba
Norsk bokmål
Polski
Português
Română
Русский
Slovenčina
Slovenščina
Español
Svenska
Türkçe