Malicious OpenClaw ‘skills’ are being used to spread password-stealing malware

En bølge av ondsinnede «ferdigheter» (plugin-moduler) rettet mot den lokale AI-assistenten OpenClaw har blitt brukt til å levere informasjonsstjelende skadelig programvare, ifølge BleepingComputer. Pakkene var designet for å se ut som nyttige verktøy, men installasjonsinstruksjonene deres presset ofrene til å kjøre kommandoer som installerte stjelende programmer.

Dette er den kjente forsyningskjedehistorien, tilpasset et nytt økosystem: når et automatiseringsverktøy har bred tilgang til filer, legitimasjon og nettlesere, blir plugin-registeret en angripers ideelle distribusjonskanal.

Hva som skjedde (i grove trekk)

BleepingComputer rapporterer at mer enn 230 ondsinnede ferdigheter ble publisert på under en uke i prosjektets offisielle register og GitHub. Noen var nesten identiske kloner med tilfeldige navn, og et delsett ble populært.

Ferdighetene utga seg for å være «nyttige» verktøy (inkludert krypto- og sosiale medier-relaterte verktøy), men hadde til slutt som mål å stjele sensitive data som API-nøkler, lommebokhemmeligheter, SSH-legitimasjon og nettleserpassord.

Hvordan «dokumentasjonen» ble et utnyttelsespunkt

I stedet for å bare stole på en skjult binærfil, lente kampanjen seg på sosial manipulering.

BleepingComputer beskriver et separat verktøy som det refereres til i dokumentasjonen – «AuthTool» – som presenteres som en nødvendig avhengighet. I virkeligheten fungerte det som leveringsmekanismen for skadelig programvare.

Dette speiler det bredere «ClickFix»-mønsteret: offeret blir overtalt til å kjøre en kommando manuelt fordi det ser ut som et feilsøkingstrinn, ikke en infeksjon.

Hvorfor AI-assistenter er uvanlig attraktive mål

Lokale AI-assistenter ber ofte om (eller får innvilget) omfattende tillatelser:

Lese prosjektmapper og konfigurasjonsfiler
Tilgang til terminaløkter
Integrering med nettlesere og passordlagre
Snakker med API-er ved hjelp av utviklernøkler

Det gjør dem til «legitimasjonskonsentratorer». Én vellykket infeksjon kan gi en haug med hemmeligheter som kan gjenbrukes andre steder.

Praktiske tiltak for å redusere risiko

Hvis du bruker OpenClaw (eller et annet verktøy med et plugin-økosystem), bør du behandle ferdigheter som kode du installerer, ikke som «ledetekster».

Foretrekker godkjente, kjente forlag.Nye kontoer, tilfeldige navn og klonede beskrivelser er røde flagg
Instruksjoner for revisjon av installasjon.Ethvert trinn som ber deg lime inn base64-blobber eller kjøre curl|sh, bør antas å være skadelig.
Sandkasse assistenten.Kjør den i en VM/container med minimal filsystemtilgang.
Bruk minste privilegium for API-nøkler.Separate nøkler per verktøy; hold kikkertsiktet smalt; roter regelmessig.
Overvåk utgående tilkoblinger.Uventede domener under installasjon/oppsett er mistenkelige.

Hvis du mistenker at du har kjørt en ondsinnet ferdighet, anta at legitimasjonen er kompromittert og roter:

Nettleserpassord / passordbehandlingstokener
SSH-nøkler
Skylegitimasjon
API-nøkler og «.env»-hemmeligheter

Hva registre kan gjøre (og hva de ikke kan)

Registeroperatører kan legge til skanning, omdømmesignaler og fjerningsprosesser. Men når et økosystem vokser raskt, overgår volumet gjennomgangen.

Det betyr at sikkerhetsgrunnlaget fortsatt avhenger av brukeratferd og utrullingshygiene.

Konklusjon

OpenClaw-ferdighetskampanjen er en advarsel om at «AI-verktøykjeder» nå er en del av programvarens forsyningskjede. Hvis en plugin-modul kan kjøre kode eller få tilgang til hemmeligheter, bør du behandle den med samme forsiktighet som du ville brukt ved installering av en tilfeldig pakke fra npm eller PyPI.

Kilder

https://www.bleepingcomputer.com/news/security/malicious-moltbot-skills-used-to-push-password-stealing-malware/

Document Title
Malicious OpenClaw ‘skills’ are being used to spread password-stealing malware	Ondsinnede OpenClaw-«ferdigheter» brukes til å spre skadelig programvare som stjeler passord

BleepingComputer reports hundreds of malicious OpenClaw skills were posted to trick users into running malware droppers. Here’s how plugin ecosystems get abused, what the ‘AuthTool’ trick is, and how to reduce risk.	BleepingComputer rapporterer at hundrevis av ondsinnede OpenClaw-ferdigheter ble lagt ut for å lure brukere til å kjøre malware-droppere. Slik misbrukes plugin-økosystemer, hva «AuthTool»-trikset er, og hvordan du reduserer risikoen.
Title Attribute
oEmbed (JSON)
oEmbed (XML)
JSON
View all posts by Admin
A judge ruled the DOE climate working group was illegal—here’s why that matters	En dommer avgjorde at DOEs klimaarbeidsgruppe var ulovlig – her er hvorfor det er viktig
Intel’s Panther Lake laptop chips: why ‘Core Ultra Series 3’ is a reset	Intels Panther Lake bærbare brikker: hvorfor 'Core Ultra Series 3' er en tilbakestilling
Page Content
Malicious OpenClaw ‘skills’ are being used to spread password-stealing malware	Ondsinnede OpenClaw-«ferdigheter» brukes til å spre skadelig programvare som stjeler passord
Nature
Climate
/
Technology
/ By
Admin
A wave of malicious “skills” (plug-ins) targeting the local AI assistant OpenClaw has been used to deliver information-stealing malware, according to BleepingComputer. The packages were designed to look like helpful tools, but their setup instructions pushed victims into running commands that installed stealers.	En bølge av ondsinnede «ferdigheter» (plugin-moduler) rettet mot den lokale AI-assistenten OpenClaw har blitt brukt til å levere informasjonsstjelende skadelig programvare, ifølge BleepingComputer. Pakkene var designet for å se ut som nyttige verktøy, men installasjonsinstruksjonene deres presset ofrene til å kjøre kommandoer som installerte stjelende programmer.
This is the familiar supply-chain story, adapted to a new ecosystem: when an automation tool has broad access to files, credentials, and browsers, its plug-in registry becomes an attacker’s ideal distribution channel.	Dette er den kjente forsyningskjedehistorien, tilpasset et nytt økosystem: når et automatiseringsverktøy har bred tilgang til filer, legitimasjon og nettlesere, blir plugin-registeret en angripers ideelle distribusjonskanal.
What happened (in broad strokes)	Hva som skjedde (i grove trekk)
BleepingComputer reports that more than 230 malicious skills were published in under a week across the project’s official registry and GitHub. Some were near-identical clones with randomized names, and a subset became popular.	BleepingComputer rapporterer at mer enn 230 ondsinnede ferdigheter ble publisert på under en uke i prosjektets offisielle register og GitHub. Noen var nesten identiske kloner med tilfeldige navn, og et delsett ble populært.
The skills impersonated “useful” utilities (including crypto and social-media-related tools) but ultimately aimed to steal sensitive data such as API keys, wallet secrets, SSH credentials, and browser passwords.	Ferdighetene utga seg for å være «nyttige» verktøy (inkludert krypto- og sosiale medier-relaterte verktøy), men hadde til slutt som mål å stjele sensitive data som API-nøkler, lommebokhemmeligheter, SSH-legitimasjon og nettleserpassord.
How the “documentation” became the exploit	Hvordan «dokumentasjonen» ble et utnyttelsespunkt
Instead of relying only on a hidden binary, the campaign leaned on social engineering.	I stedet for å bare stole på en skjult binærfil, lente kampanjen seg på sosial manipulering.
BleepingComputer describes a separate tool referenced in the docs—“AuthTool”—presented as a required dependency. In reality, it functioned as the malware delivery mechanism.	BleepingComputer beskriver et separat verktøy som det refereres til i dokumentasjonen – «AuthTool» – som presenteres som en nødvendig avhengighet. I virkeligheten fungerte det som leveringsmekanismen for skadelig programvare.
This mirrors the broader “ClickFix” pattern: the victim is convinced to run a command manually because it looks like a troubleshooting step, not an infection.	Dette speiler det bredere «ClickFix»-mønsteret: offeret blir overtalt til å kjøre en kommando manuelt fordi det ser ut som et feilsøkingstrinn, ikke en infeksjon.
Why AI assistants are unusually attractive targets	Hvorfor AI-assistenter er uvanlig attraktive mål
Local AI assistants often request (or are granted) extensive permissions:	Lokale AI-assistenter ber ofte om (eller får innvilget) omfattende tillatelser:
Reading project folders and configuration files	Lese prosjektmapper og konfigurasjonsfiler
Accessing terminal sessions
Integrating with browsers and password stores	Integrering med nettlesere og passordlagre
Talking to APIs using developer keys	Snakker med API-er ved hjelp av utviklernøkler
That makes them “credential concentrators.” A single successful infection can yield a pile of secrets that can be reused elsewhere.	Det gjør dem til «legitimasjonskonsentratorer». Én vellykket infeksjon kan gi en haug med hemmeligheter som kan gjenbrukes andre steder.
Practical steps to reduce risk	Praktiske tiltak for å redusere risiko
If you use OpenClaw (or any tool with a plug-in ecosystem), treat skills like code you are installing, not “prompts.”	Hvis du bruker OpenClaw (eller et annet verktøy med et plugin-økosystem), bør du behandle ferdigheter som kode du installerer, ikke som «ledetekster».
Prefer vetted, well-known publishers.	Foretrekker godkjente, kjente forlag.
New accounts, random names, and cloned descriptions are red flags.	Nye kontoer, tilfeldige navn og klonede beskrivelser er røde flagg
Audit install instructions.	Instruksjoner for revisjon av installasjon.
Any step that asks you to paste base64 blobs or run curl\|sh should be assumed malicious.	Ethvert trinn som ber deg lime inn base64-blobber eller kjøre curl\|sh, bør antas å være skadelig.
Sandbox the assistant.
Run it in a VM/container with minimal filesystem access.	Kjør den i en VM/container med minimal filsystemtilgang.
Use least privilege for API keys.	Bruk minste privilegium for API-nøkler.
Separate keys per tool; keep scopes narrow; rotate regularly.	Separate nøkler per verktøy; hold kikkertsiktet smalt; roter regelmessig.
Monitor outbound connections.	Overvåk utgående tilkoblinger.
Unexpected domains during installation/setup are suspicious.	Uventede domener under installasjon/oppsett er mistenkelige.
If you suspect you ran a malicious skill, assume credential compromise and rotate:	Hvis du mistenker at du har kjørt en ondsinnet ferdighet, anta at legitimasjonen er kompromittert og roter:
Browser passwords / password manager tokens	Nettleserpassord / passordbehandlingstokener
SSH keys
Cloud credentials
API keys and “.env” secrets	API-nøkler og «.env»-hemmeligheter
What registries can do (and what they can’t)	Hva registre kan gjøre (og hva de ikke kan)
Registry operators can add scanning, reputation signals, and takedown processes. But when an ecosystem is growing quickly, volume outpaces review.	Registeroperatører kan legge til skanning, omdømmesignaler og fjerningsprosesser. Men når et økosystem vokser raskt, overgår volumet gjennomgangen.
That means the safety baseline still depends on user behavior and deployment hygiene.	Det betyr at sikkerhetsgrunnlaget fortsatt avhenger av brukeratferd og utrullingshygiene.
Bottom line
The OpenClaw skill campaign is a warning that “AI toolchains” are now part of the software supply chain. If a plug-in can run code or access secrets, treat it with the same caution you’d apply to installing a random package from npm or PyPI.	OpenClaw-ferdighetskampanjen er en advarsel om at «AI-verktøykjeder» nå er en del av programvarens forsyningskjede. Hvis en plugin-modul kan kjøre kode eller få tilgang til hemmeligheter, bør du behandle den med samme forsiktighet som du ville brukt ved installering av en tilfeldig pakke fra npm eller PyPI.
Sources
https://www.bleepingcomputer.com/news/security/malicious-moltbot-skills-used-to-push-password-stealing-malware/	https://www.bleepingcomputer.com/news/security/malicious-moltbot-skills-used-to-push-password-stealing-malware/
←
Previous Post
Next Post
→
oEmbed (JSON)
oEmbed (XML)
JSON
View all posts by Admin
A judge ruled the DOE climate working group was illegal—here’s why that matters	En dommer avgjorde at DOEs klimaarbeidsgruppe var ulovlig – her er hvorfor det er viktig
Intel’s Panther Lake laptop chips: why ‘Core Ultra Series 3’ is a reset	Intels Panther Lake bærbare brikker: hvorfor 'Core Ultra Series 3' er en tilbakestilling
BleepingComputer reports hundreds of malicious OpenClaw skills were posted to trick users into running malware droppers. Here’s how plugin ecosystems get abused, what the ‘AuthTool’ trick is, and how to reduce risk.	BleepingComputer rapporterer at hundrevis av ondsinnede OpenClaw-ferdigheter ble lagt ut for å lure brukere til å kjøre malware-droppere. Slik misbrukes plugin-økosystemer, hva «AuthTool»-trikset er, og hvordan du reduserer risikoen.

Document Title

Malicious OpenClaw ‘skills’ are being used to spread password-stealing malware

BleepingComputer reports hundreds of malicious OpenClaw skills were posted to trick users into running malware droppers. Here’s how plugin ecosystems get abused, what the ‘AuthTool’ trick is, and how to reduce risk.

Title Attribute

oEmbed (JSON)

oEmbed (XML)

JSON

View all posts by Admin

A judge ruled the DOE climate working group was illegal—here’s why that matters

Intel’s Panther Lake laptop chips: why ‘Core Ultra Series 3’ is a reset

Page Content

Malicious OpenClaw ‘skills’ are being used to spread password-stealing malware

Nature

Climate

Technology

/ By

Admin

A wave of malicious “skills” (plug-ins) targeting the local AI assistant OpenClaw has been used to deliver information-stealing malware, according to BleepingComputer. The packages were designed to look like helpful tools, but their setup instructions pushed victims into running commands that installed stealers.

This is the familiar supply-chain story, adapted to a new ecosystem: when an automation tool has broad access to files, credentials, and browsers, its plug-in registry becomes an attacker’s ideal distribution channel.

What happened (in broad strokes)

BleepingComputer reports that more than 230 malicious skills were published in under a week across the project’s official registry and GitHub. Some were near-identical clones with randomized names, and a subset became popular.

The skills impersonated “useful” utilities (including crypto and social-media-related tools) but ultimately aimed to steal sensitive data such as API keys, wallet secrets, SSH credentials, and browser passwords.

How the “documentation” became the exploit

Instead of relying only on a hidden binary, the campaign leaned on social engineering.

BleepingComputer describes a separate tool referenced in the docs—“AuthTool”—presented as a required dependency. In reality, it functioned as the malware delivery mechanism.

This mirrors the broader “ClickFix” pattern: the victim is convinced to run a command manually because it looks like a troubleshooting step, not an infection.

Why AI assistants are unusually attractive targets

Local AI assistants often request (or are granted) extensive permissions:

Reading project folders and configuration files

Accessing terminal sessions

Integrating with browsers and password stores

Talking to APIs using developer keys

That makes them “credential concentrators.” A single successful infection can yield a pile of secrets that can be reused elsewhere.

Practical steps to reduce risk

If you use OpenClaw (or any tool with a plug-in ecosystem), treat skills like code you are installing, not “prompts.”

Prefer vetted, well-known publishers.

New accounts, random names, and cloned descriptions are red flags.

Audit install instructions.

Any step that asks you to paste base64 blobs or run curl|sh should be assumed malicious.

Sandbox the assistant.

Run it in a VM/container with minimal filesystem access.

Use least privilege for API keys.

Separate keys per tool; keep scopes narrow; rotate regularly.

Monitor outbound connections.

Unexpected domains during installation/setup are suspicious.

If you suspect you ran a malicious skill, assume credential compromise and rotate:

Browser passwords / password manager tokens

SSH keys

Cloud credentials

API keys and “.env” secrets

What registries can do (and what they can’t)

Registry operators can add scanning, reputation signals, and takedown processes. But when an ecosystem is growing quickly, volume outpaces review.

That means the safety baseline still depends on user behavior and deployment hygiene.

Bottom line

The OpenClaw skill campaign is a warning that “AI toolchains” are now part of the software supply chain. If a plug-in can run code or access secrets, treat it with the same caution you’d apply to installing a random package from npm or PyPI.

Sources

https://www.bleepingcomputer.com/news/security/malicious-moltbot-skills-used-to-push-password-stealing-malware/

←

→

oEmbed (JSON)

oEmbed (XML)

JSON

View all posts by Admin

A judge ruled the DOE climate working group was illegal—here’s why that matters

Intel’s Panther Lake laptop chips: why ‘Core Ultra Series 3’ is a reset

Document Title
Page not found - Florin.blog	Siden ble ikke funnet - Florin.blog
Image Alt
Florin.blog
Title Attribute
Florin.blog » Feed
RSD
Skip to content
Placeholder Attribute
Search...
Page Content
Page not found - Florin.blog	Siden ble ikke funnet - Florin.blog
Skip to content
Home
Blog
Garden Decor
Indoor
Main Menu
This page doesn't seem to exist.	Denne siden ser ikke ut til å eksistere.
It looks like the link pointing here was faulty. Maybe try searching?	Det ser ut som om lenken som pekte hit var feil. Kanskje du kan prøve å søke?
Search for:
Search
Quick Links
Outdoors
About
Contact
Explore
Bestsellers
Hot deals
Best of The Year
Featured
Gift Cards
Help
Privacy Policy
Disclaimer
: As an Amazon Associate, we earn from qualifying purchases — at no extra cost to you.	Som Amazon-partner tjener vi penger på kvalifiserte kjøp – uten ekstra kostnad for deg.
Florin.blog
Florin.blog » Feed
RSD
Search...

Document Title

Page not found - Florin.blog

Image Alt

Florin.blog

Title Attribute

Florin.blog » Feed

RSD

Placeholder Attribute

Search...

Page Content

Page not found - Florin.blog

Home

Blog

Garden Decor

Indoor

Main Menu

This page doesn't seem to exist.

It looks like the link pointing here was faulty. Maybe try searching?

Search for:

Quick Links

Outdoors

About

Contact

Explore

Bestsellers

Hot deals

Best of The Year

Featured

Gift Cards

Help

Disclaimer

: As an Amazon Associate, we earn from qualifying purchases — at no extra cost to you.

Florin.blog

Florin.blog » Feed

RSD

Search...