En våg av skadliga "färdigheter" (plugins) som riktar sig mot den lokala AI-assistenten OpenClaw har använts för att leverera informationsstöldande skadlig kod, enligt BleepingComputer. Paketen var utformade för att se ut som hjälpsamma verktyg, men deras installationsinstruktioner fick offren att köra kommandon som installerade stöldprogram.
Detta är den välbekanta leveranskedjehistorien, anpassad till ett nytt ekosystem: när ett automatiseringsverktyg har bred åtkomst till filer, inloggningsuppgifter och webbläsare blir dess plugin-register en angripares ideala distributionskanal.
Vad som hände (i stora drag)
BleepingComputer rapporterar att fler än 230 skadliga färdigheter publicerades på under en vecka i projektets officiella register och GitHub. Vissa var nästan identiska kloner med slumpmässiga namn, och en delmängd blev populär.
Färdigheterna utgav sig för att vara "användbara" verktyg (inklusive krypto- och sociala medierelaterade verktyg) men syftade i slutändan till att stjäla känslig information som API-nycklar, plånbokshemligheter, SSH-inloggningsuppgifter och webbläsarlösenord.
Hur "dokumentationen" blev ett utnyttjande
Istället för att bara förlita sig på en dold binärfil, lutade sig kampanjen mot social ingenjörskonst.
BleepingComputer beskriver ett separat verktyg som refereras till i dokumentationen – ”AuthTool” – som presenteras som ett obligatoriskt beroende. I verkligheten fungerade det som leveransmekanism för skadlig kod.
Detta speglar det bredare ”ClickFix”-mönstret: offret övertalas att köra ett kommando manuellt eftersom det ser ut som ett felsökningssteg, inte en infektion.
Varför AI-assistenter är ovanligt attraktiva mål
Lokala AI-assistenter begär ofta (eller beviljas) omfattande behörigheter:
- Läser projektmappar och konfigurationsfiler
- Åtkomst till terminalsessioner
- Integrering med webbläsare och lösenordsarkiv
- Kommunicera med API:er med utvecklarnycklar
Det gör dem till ”inloggningskoncentratorer”. En enda lyckad infektion kan ge en hög med hemligheter som kan återanvändas någon annanstans.
Praktiska steg för att minska risken
Om du använder OpenClaw (eller något verktyg med ett plugin-ekosystem), behandla färdigheter som kod du installerar, inte som "prompter".
- Föredra välkända, välkända förlag.Nya konton, slumpmässiga namn och klonade beskrivningar är varningssignaler.
- Granska installationsanvisningar.Alla steg som ber dig klistra in base64-blobbar eller köra curl|sh bör antas vara skadliga.
- Sandlåda assistenten.Kör den i en virtuell maskin/container med minimal filsystemsåtkomst.
- Använd lägsta behörighet för API-nycklar.Separata nycklar per verktyg; håll kikarsikten smala; rotera regelbundet.
- Övervaka utgående anslutningar.Oväntade domäner under installation/konfiguration är misstänkta.
Om du misstänker att du körde en skadlig färdighet, anta att inloggningsuppgifterna har komprometterats och rotera:
- Webbläsarlösenord / lösenordshanterartokens
- SSH-nycklar
- Molnuppgifter
- API-nycklar och ".env"-hemligheter
Vad register kan göra (och vad de inte kan)
Registeroperatörer kan lägga till skanning, ryktessignaler och borttagningsprocesser. Men när ett ekosystem växer snabbt överstiger volymen granskningen.
Det innebär att säkerhetsbaslinjen fortfarande beror på användarbeteende och distributionshygien.
Slutsats
OpenClaw-färdighetskampanjen är en varning om att "AI-verktygskedjor" nu är en del av mjukvaruleveranskedjan. Om ett plugin kan köra kod eller komma åt hemligheter, behandla det med samma försiktighet som du skulle tillämpa vid installation av ett slumpmässigt paket från npm eller PyPI.
Svenska
English
العربية
Čeština
Dansk
Nederlands
Eesti
Suomi
Français
Deutsch
Ελληνικά
Magyar
Italiano
日本語
한국어
Latviešu valoda
Lietuvių kalba
Norsk bokmål
Polski
Português
Română
Русский
Slovenčina
Slovenščina
Español
Türkçe