„Abilitățile” rău intenționate ale OpenClaw sunt folosite pentru a răspândi programe malware care fură parole

/Tehnologie/ De

Un val de „abilități” (plug-in-uri) malițioase care vizează asistentul local de inteligență artificială OpenClaw a fost folosit pentru a distribui programe malware care fură informații, potrivit BleepingComputer. Pachetele au fost concepute să arate ca instrumente utile, dar instrucțiunile lor de configurare au împins victimele să execute comenzi care instalau programe malware care fură informații.

Aceasta este povestea familiară a lanțului de aprovizionare, adaptată la un nou ecosistem: atunci când un instrument de automatizare are acces larg la fișiere, acreditări și browsere, registrul său de plugin-uri devine canalul de distribuție ideal al unui atacator.

Ce s-a întâmplat (pe scurt)

BleepingComputer raportează că peste 230 de abilități malițioase au fost publicate în mai puțin de o săptămână în registrul oficial al proiectului și pe GitHub. Unele erau clone aproape identice cu nume aleatorii, iar un subset a devenit popular.

Abilitățile au dat peste niște utilități „utile” (inclusiv instrumente legate de criptomonede și social media), dar în cele din urmă aveau ca scop furtul de date sensibile, cum ar fi chei API, secrete de portofel, acreditări SSH și parole de browser.

Cum a devenit „documentația” exploatarea

În loc să se bazeze doar pe un cod binar ascuns, campania s-a bazat pe ingineria socială.

BleepingComputer descrie un instrument separat menționat în documentație - „AuthTool” - prezentat ca o dependență obligatorie. În realitate, acesta a funcționat ca mecanism de livrare a programelor malware.

Aceasta reflectă modelul mai larg „ClickFix”: victima este convinsă să execute manual o comandă, deoarece pare a fi un pas de depanare, nu o infecție.

De ce asistenții cu inteligență artificială sunt ținte neobișnuit de atractive

Asistenții locali cu inteligență artificială solicită (sau li se acordă) adesea permisiuni extinse:

  • Citirea folderelor de proiect și a fișierelor de configurare
  • Accesarea sesiunilor terminale
  • Integrarea cu browsere și spații de stocare a parolelor
  • Comunicarea cu API-urile folosind chei de dezvoltator

Asta îi transformă în „concentratoare de acreditări”. O singură infectare reușită poate genera o grămadă de secrete care pot fi reutilizate în altă parte.

Măsuri practice pentru reducerea riscului

Dacă folosești OpenClaw (sau orice instrument cu un ecosistem de plugin-uri), tratează abilitățile ca pe codul pe care îl instalezi, nu ca pe niște „prompturi”.

  1. Preferați edituri verificate și cunoscute.Conturile noi, numele aleatorii și descrierile clonate sunt semnale de alarmă.
  2. Instrucțiuni de instalare auditate.Orice pas care îți cere să lipești bulete base64 sau să rulezi curl|sh ar trebui considerat malițios.
  3. Asistentul este configurat în sandbox.Rulați-l într-o mașină virtuală/container cu acces minim la sistemul de fișiere.
  4. Folosește privilegiile minime pentru cheile API.Chei separate pentru fiecare unealtă; păstrați lunetele înguste; rotiți-le regulat.
  5. Monitorizați conexiunile de ieșire.Domeniile neașteptate în timpul instalării/configurării sunt suspecte.

Dacă suspectați că ați rulat o abilitate rău intenționată, presupuneți compromiterea acreditărilor și rotiți:

  • Parole de browser / token-uri de gestionare a parolelor
  • Chei SSH
  • Acreditări în cloud
  • Chei API și secrete „.env”

Ce pot face registrele (și ce nu pot)

Operatorii de registru pot adăuga scanare, semnale de reputație și procese de eliminare. Dar atunci când un ecosistem se dezvoltă rapid, volumul depășește revizuirile.

Asta înseamnă că nivelul de siguranță de bază depinde în continuare de comportamentul utilizatorului și de igiena implementării.

Concluzie

Campania de abilități OpenClaw este un avertisment că „lanțurile de instrumente AI” fac acum parte din lanțul de aprovizionare cu software. Dacă un plugin poate rula cod sau accesa secrete, tratați-l cu aceeași precauție pe care ați aplica-o instalării unui pachet aleatoriu din npm sau PyPI.

Surse

Document Title
Malicious OpenClaw ‘skills’ are being used to spread password-stealing malware
BleepingComputer reports hundreds of malicious OpenClaw skills were posted to trick users into running malware droppers. Here’s how plugin ecosystems get abused, what the ‘AuthTool’ trick is, and how to reduce risk.
Title Attribute
oEmbed (JSON)
oEmbed (XML)
JSON
View all posts by Admin
A judge ruled the DOE climate working group was illegal—here’s why that matters
Intel’s Panther Lake laptop chips: why ‘Core Ultra Series 3’ is a reset
Page Content
Malicious OpenClaw ‘skills’ are being used to spread password-stealing malware
Nature
Climate
/
Technology
/ By
Admin
A wave of malicious “skills” (plug-ins) targeting the local AI assistant OpenClaw has been used to deliver information-stealing malware, according to BleepingComputer. The packages were designed to look like helpful tools, but their setup instructions pushed victims into running commands that installed stealers.
This is the familiar supply-chain story, adapted to a new ecosystem: when an automation tool has broad access to files, credentials, and browsers, its plug-in registry becomes an attacker’s ideal distribution channel.
What happened (in broad strokes)
BleepingComputer reports that more than 230 malicious skills were published in under a week across the project’s official registry and GitHub. Some were near-identical clones with randomized names, and a subset became popular.
The skills impersonated “useful” utilities (including crypto and social-media-related tools) but ultimately aimed to steal sensitive data such as API keys, wallet secrets, SSH credentials, and browser passwords.
How the “documentation” became the exploit
Instead of relying only on a hidden binary, the campaign leaned on social engineering.
BleepingComputer describes a separate tool referenced in the docs—“AuthTool”—presented as a required dependency. In reality, it functioned as the malware delivery mechanism.
This mirrors the broader “ClickFix” pattern: the victim is convinced to run a command manually because it looks like a troubleshooting step, not an infection.
Why AI assistants are unusually attractive targets
Local AI assistants often request (or are granted) extensive permissions:
Reading project folders and configuration files
Accessing terminal sessions
Integrating with browsers and password stores
Talking to APIs using developer keys
That makes them “credential concentrators.” A single successful infection can yield a pile of secrets that can be reused elsewhere.
Practical steps to reduce risk
If you use OpenClaw (or any tool with a plug-in ecosystem), treat skills like code you are installing, not “prompts.”
Prefer vetted, well-known publishers.
New accounts, random names, and cloned descriptions are red flags.
Audit install instructions.
Any step that asks you to paste base64 blobs or run curl|sh should be assumed malicious.
Sandbox the assistant.
Run it in a VM/container with minimal filesystem access.
Use least privilege for API keys.
Separate keys per tool; keep scopes narrow; rotate regularly.
Monitor outbound connections.
Unexpected domains during installation/setup are suspicious.
If you suspect you ran a malicious skill, assume credential compromise and rotate:
Browser passwords / password manager tokens
SSH keys
Cloud credentials
API keys and “.env” secrets
What registries can do (and what they can’t)
Registry operators can add scanning, reputation signals, and takedown processes. But when an ecosystem is growing quickly, volume outpaces review.
That means the safety baseline still depends on user behavior and deployment hygiene.
Bottom line
The OpenClaw skill campaign is a warning that “AI toolchains” are now part of the software supply chain. If a plug-in can run code or access secrets, treat it with the same caution you’d apply to installing a random package from npm or PyPI.
Sources
https://www.bleepingcomputer.com/news/security/malicious-moltbot-skills-used-to-push-password-stealing-malware/
Previous Post
Next Post
oEmbed (JSON)
oEmbed (XML)
JSON
View all posts by Admin
A judge ruled the DOE climate working group was illegal—here’s why that matters
Intel’s Panther Lake laptop chips: why ‘Core Ultra Series 3’ is a reset
BleepingComputer reports hundreds of malicious OpenClaw skills were posted to trick users into running malware droppers. Here’s how plugin ecosystems get abused, what the ‘AuthTool’ trick is, and how to reduce risk.
Document Title
Page not found - Florin.blog
Image Alt
Florin.blog
Title Attribute
Florin.blog » Feed
RSD
Skip to content
Placeholder Attribute
Search...
Page Content
Page not found - Florin.blog
Skip to content
Home
Blog
Garden Decor
Indoor
Main Menu
This page doesn't seem to exist.
It looks like the link pointing here was faulty. Maybe try searching?
Search for:
Search
Quick Links
Outdoors
About
Contact
Explore
Bestsellers
Hot deals
Best of The Year
Featured
Gift Cards
Help
Privacy Policy
Disclaimer
: As an Amazon Associate, we earn from qualifying purchases — at no extra cost to you.
Florin.blog
Florin.blog » Feed
RSD
Search...
o Română