Kötü amaçlı OpenClaw 'becerileri', parola çalan kötü amaçlı yazılımları yaymak için kullanılıyor.

BleepingComputer'a göre, yerel yapay zeka asistanı OpenClaw'ı hedef alan bir dizi kötü amaçlı "beceri" (eklenti), bilgi hırsızlığı yapan kötü amaçlı yazılımları yaymak için kullanıldı. Paketler, faydalı araçlar gibi görünmek üzere tasarlanmıştı, ancak kurulum talimatları kurbanları, bilgi hırsızlığı yapan yazılımları yükleyen komutları çalıştırmaya yönlendiriyordu.

Bu, yeni bir ekosisteme uyarlanmış, bilindik tedarik zinciri öyküsüdür: bir otomasyon aracı dosyalara, kimlik bilgilerine ve tarayıcılara geniş erişime sahip olduğunda, eklenti kayıt defteri saldırgan için ideal bir dağıtım kanalı haline gelir.

Olayların özeti (kabaca)

BleepingComputer'ın bildirdiğine göre, projenin resmi kayıt defterinde ve GitHub'da bir haftadan kısa bir sürede 230'dan fazla kötü amaçlı yazılım yayınlandı. Bazıları rastgele isimlere sahip neredeyse aynı kopyalardı ve bir alt kümesi popüler hale geldi.

Bu beceriler, "faydalı" yardımcı programları (kripto para ve sosyal medya ile ilgili araçlar dahil) taklit ederek, nihayetinde API anahtarları, cüzdan sırları, SSH kimlik bilgileri ve tarayıcı şifreleri gibi hassas verileri çalmayı amaçlıyordu.

"Belgeleme" nasıl bir sömürü aracı haline geldi?

Kampanya, yalnızca gizli bir ikili koda güvenmek yerine, sosyal mühendisliğe yöneldi.

BleepingComputer, dokümanlarda gerekli bir bağımlılık olarak sunulan ve ayrı bir araç olan "AuthTool"dan bahsediyor. Gerçekte ise bu araç, kötü amaçlı yazılımın dağıtım mekanizması olarak işlev görüyordu.

Bu durum, daha geniş kapsamlı "ClickFix" modelini yansıtıyor: kurban, bir enfeksiyon değil, sorun giderme adımı gibi göründüğü için bir komutu manuel olarak çalıştırmaya ikna ediliyor.

Yapay zekâ asistanlarının neden alışılmadık derecede cazip hedefler olduğu

Yerel yapay zeka asistanları genellikle kapsamlı izinler talep eder (veya kendilerine verilir):

Proje klasörlerini ve yapılandırma dosyalarını okuma
Terminal oturumlarına erişim
Tarayıcılar ve parola kayıt sistemleriyle entegrasyon
Geliştirici anahtarlarını kullanarak API'lerle iletişim kurma

Bu da onları "kimlik bilgisi yoğunlaştırıcıları" haline getiriyor. Tek bir başarılı enfeksiyon, başka yerlerde yeniden kullanılabilecek bir yığın sır ortaya çıkarabilir.

Riski azaltmak için pratik adımlar

OpenClaw (veya eklenti ekosistemine sahip herhangi bir araç) kullanıyorsanız, becerileri "komut istemleri" olarak değil, yüklediğiniz kodlar gibi ele alın.

Güvenilir ve tanınmış yayınevlerini tercih edin.Yeni hesaplar, rastgele isimler ve kopyalanmış açıklamalar şüphe uyandırıcı işaretlerdir.
Denetim kurulum talimatları.Base64 kodlu dosyaları yapıştırmanızı veya curl|sh çalıştırmanızı isteyen herhangi bir adımın kötü amaçlı olduğunu varsaymalısınız.
Yardımcıyı kum havuzuna atın.Dosya sistemine minimum erişim izni olan bir sanal makine/konteyner içinde çalıştırın.
API anahtarları için en az ayrıcalık ilkesini uygulayın.Her alet için ayrı tuşlar kullanın; kapsamları dar tutun; düzenli olarak değiştirin.
Giden bağlantıları izleyin.Kurulum/yapılandırma sırasında beklenmedik alan adları şüphelidir.

Kötü amaçlı bir işlem çalıştırdığınızdan şüpheleniyorsanız, kimlik bilgilerinizin ele geçirildiğini varsayın ve işlemi durdurun:

Tarayıcı şifreleri / şifre yöneticisi belirteçleri
SSH anahtarları
Bulut kimlik bilgileri
API anahtarları ve “.env” gizli dosyaları

Sicillerin yapabilecekleri (ve yapamayacakları) şeyler

Kayıt kuruluşu operatörleri tarama, itibar sinyalleri ve kaldırma süreçleri ekleyebilir. Ancak bir ekosistem hızla büyüdüğünde, hacim inceleme hızını aşar.

Bu, güvenlik temelinin hala kullanıcı davranışına ve dağıtım hijyenine bağlı olduğu anlamına gelir.

Özetle

OpenClaw beceri kampanyası, "yapay zeka araç zincirlerinin" artık yazılım tedarik zincirinin bir parçası olduğuna dair bir uyarı niteliğindedir. Bir eklenti kod çalıştırabiliyorsa veya gizli bilgilere erişebiliyorsa, onu npm veya PyPI'dan rastgele bir paket yüklerken gösterdiğiniz aynı dikkatle ele alın.

Kaynaklar

https://www.bleepingcomputer.com/news/security/malicious-moltbot-skills-used-to-push-password-stealing-malware/

Document Title
Malicious OpenClaw ‘skills’ are being used to spread password-stealing malware	Kötü amaçlı OpenClaw 'becerileri', parola çalan kötü amaçlı yazılımları yaymak için kullanılıyor.

BleepingComputer reports hundreds of malicious OpenClaw skills were posted to trick users into running malware droppers. Here’s how plugin ecosystems get abused, what the ‘AuthTool’ trick is, and how to reduce risk.	BleepingComputer'ın haberine göre, kullanıcıları kötü amaçlı yazılım yükleyicilerini çalıştırmaya kandırmak için yüzlerce kötü amaçlı OpenClaw becerisi yayınlandı. İşte eklenti ekosistemlerinin nasıl kötüye kullanıldığı, 'AuthTool' hilesinin ne olduğu ve riskin nasıl azaltılacağı.
Title Attribute
oEmbed (JSON)
oEmbed (XML)
JSON
View all posts by Admin	Admin tarafından yayınlanan tüm gönderileri görüntüle
A judge ruled the DOE climate working group was illegal—here’s why that matters	Bir yargıç, Enerji Bakanlığı'nın iklim çalışma grubunun yasa dışı olduğuna karar verdi; işte bunun önemi.
Intel’s Panther Lake laptop chips: why ‘Core Ultra Series 3’ is a reset	Intel'in Panther Lake dizüstü bilgisayar çipleri: 'Core Ultra Series 3' neden bir sıfırlama anlamına geliyor?
Page Content
Malicious OpenClaw ‘skills’ are being used to spread password-stealing malware	Kötü amaçlı OpenClaw 'becerileri', parola çalan kötü amaçlı yazılımları yaymak için kullanılıyor.
Nature
Climate
/
Technology
/ By
Admin
A wave of malicious “skills” (plug-ins) targeting the local AI assistant OpenClaw has been used to deliver information-stealing malware, according to BleepingComputer. The packages were designed to look like helpful tools, but their setup instructions pushed victims into running commands that installed stealers.	BleepingComputer'a göre, yerel yapay zeka asistanı OpenClaw'ı hedef alan bir dizi kötü amaçlı "beceri" (eklenti), bilgi hırsızlığı yapan kötü amaçlı yazılımları yaymak için kullanıldı. Paketler, faydalı araçlar gibi görünmek üzere tasarlanmıştı, ancak kurulum talimatları kurbanları, bilgi hırsızlığı yapan yazılımları yükleyen komutları çalıştırmaya yönlendiriyordu.
This is the familiar supply-chain story, adapted to a new ecosystem: when an automation tool has broad access to files, credentials, and browsers, its plug-in registry becomes an attacker’s ideal distribution channel.	Bu, yeni bir ekosisteme uyarlanmış, bilindik tedarik zinciri öyküsüdür: bir otomasyon aracı dosyalara, kimlik bilgilerine ve tarayıcılara geniş erişime sahip olduğunda, eklenti kayıt defteri saldırgan için ideal bir dağıtım kanalı haline gelir.
What happened (in broad strokes)
BleepingComputer reports that more than 230 malicious skills were published in under a week across the project’s official registry and GitHub. Some were near-identical clones with randomized names, and a subset became popular.	BleepingComputer'ın bildirdiğine göre, projenin resmi kayıt defterinde ve GitHub'da bir haftadan kısa bir sürede 230'dan fazla kötü amaçlı yazılım yayınlandı. Bazıları rastgele isimlere sahip neredeyse aynı kopyalardı ve bir alt kümesi popüler hale geldi.
The skills impersonated “useful” utilities (including crypto and social-media-related tools) but ultimately aimed to steal sensitive data such as API keys, wallet secrets, SSH credentials, and browser passwords.	Bu beceriler, "faydalı" yardımcı programları (kripto para ve sosyal medya ile ilgili araçlar dahil) taklit ederek, nihayetinde API anahtarları, cüzdan sırları, SSH kimlik bilgileri ve tarayıcı şifreleri gibi hassas verileri çalmayı amaçlıyordu.
How the “documentation” became the exploit	"Belgeleme" nasıl bir sömürü aracı haline geldi?
Instead of relying only on a hidden binary, the campaign leaned on social engineering.	Kampanya, yalnızca gizli bir ikili koda güvenmek yerine, sosyal mühendisliğe yöneldi.
BleepingComputer describes a separate tool referenced in the docs—“AuthTool”—presented as a required dependency. In reality, it functioned as the malware delivery mechanism.	BleepingComputer, dokümanlarda gerekli bir bağımlılık olarak sunulan ve ayrı bir araç olan "AuthTool"dan bahsediyor. Gerçekte ise bu araç, kötü amaçlı yazılımın dağıtım mekanizması olarak işlev görüyordu.
This mirrors the broader “ClickFix” pattern: the victim is convinced to run a command manually because it looks like a troubleshooting step, not an infection.	Bu durum, daha geniş kapsamlı "ClickFix" modelini yansıtıyor: kurban, bir enfeksiyon değil, sorun giderme adımı gibi göründüğü için bir komutu manuel olarak çalıştırmaya ikna ediliyor.
Why AI assistants are unusually attractive targets	Yapay zekâ asistanlarının neden alışılmadık derecede cazip hedefler olduğu
Local AI assistants often request (or are granted) extensive permissions:	Yerel yapay zeka asistanları genellikle kapsamlı izinler talep eder (veya kendilerine verilir):
Reading project folders and configuration files	Proje klasörlerini ve yapılandırma dosyalarını okuma
Accessing terminal sessions
Integrating with browsers and password stores	Tarayıcılar ve parola kayıt sistemleriyle entegrasyon
Talking to APIs using developer keys	Geliştirici anahtarlarını kullanarak API'lerle iletişim kurma
That makes them “credential concentrators.” A single successful infection can yield a pile of secrets that can be reused elsewhere.	Bu da onları "kimlik bilgisi yoğunlaştırıcıları" haline getiriyor. Tek bir başarılı enfeksiyon, başka yerlerde yeniden kullanılabilecek bir yığın sır ortaya çıkarabilir.
Practical steps to reduce risk	Riski azaltmak için pratik adımlar
If you use OpenClaw (or any tool with a plug-in ecosystem), treat skills like code you are installing, not “prompts.”	OpenClaw (veya eklenti ekosistemine sahip herhangi bir araç) kullanıyorsanız, becerileri "komut istemleri" olarak değil, yüklediğiniz kodlar gibi ele alın.
Prefer vetted, well-known publishers.	Güvenilir ve tanınmış yayınevlerini tercih edin.
New accounts, random names, and cloned descriptions are red flags.	Yeni hesaplar, rastgele isimler ve kopyalanmış açıklamalar şüphe uyandırıcı işaretlerdir.
Audit install instructions.
Any step that asks you to paste base64 blobs or run curl\|sh should be assumed malicious.	Base64 kodlu dosyaları yapıştırmanızı veya curl\|sh çalıştırmanızı isteyen herhangi bir adımın kötü amaçlı olduğunu varsaymalısınız.
Sandbox the assistant.	Yardımcıyı kum havuzuna atın.
Run it in a VM/container with minimal filesystem access.	Dosya sistemine minimum erişim izni olan bir sanal makine/konteyner içinde çalıştırın.
Use least privilege for API keys.	API anahtarları için en az ayrıcalık ilkesini uygulayın.
Separate keys per tool; keep scopes narrow; rotate regularly.	Her alet için ayrı tuşlar kullanın; kapsamları dar tutun; düzenli olarak değiştirin.
Monitor outbound connections.
Unexpected domains during installation/setup are suspicious.	Kurulum/yapılandırma sırasında beklenmedik alan adları şüphelidir.
If you suspect you ran a malicious skill, assume credential compromise and rotate:	Kötü amaçlı bir işlem çalıştırdığınızdan şüpheleniyorsanız, kimlik bilgilerinizin ele geçirildiğini varsayın ve işlemi durdurun:
Browser passwords / password manager tokens	Tarayıcı şifreleri / şifre yöneticisi belirteçleri
SSH keys
Cloud credentials
API keys and “.env” secrets	API anahtarları ve “.env” gizli dosyaları
What registries can do (and what they can’t)	Sicillerin yapabilecekleri (ve yapamayacakları) şeyler
Registry operators can add scanning, reputation signals, and takedown processes. But when an ecosystem is growing quickly, volume outpaces review.	Kayıt kuruluşu operatörleri tarama, itibar sinyalleri ve kaldırma süreçleri ekleyebilir. Ancak bir ekosistem hızla büyüdüğünde, hacim inceleme hızını aşar.
That means the safety baseline still depends on user behavior and deployment hygiene.	Bu, güvenlik temelinin hala kullanıcı davranışına ve dağıtım hijyenine bağlı olduğu anlamına gelir.
Bottom line
The OpenClaw skill campaign is a warning that “AI toolchains” are now part of the software supply chain. If a plug-in can run code or access secrets, treat it with the same caution you’d apply to installing a random package from npm or PyPI.	OpenClaw beceri kampanyası, "yapay zeka araç zincirlerinin" artık yazılım tedarik zincirinin bir parçası olduğuna dair bir uyarı niteliğindedir. Bir eklenti kod çalıştırabiliyorsa veya gizli bilgilere erişebiliyorsa, onu npm veya PyPI'dan rastgele bir paket yüklerken gösterdiğiniz aynı dikkatle ele alın.
Sources
https://www.bleepingcomputer.com/news/security/malicious-moltbot-skills-used-to-push-password-stealing-malware/	https://www.bleepingcomputer.com/news/security/malicious-moltbot-skills-used-to-push-password-stealing-malware/
←
Previous Post
Next Post
→
oEmbed (JSON)
oEmbed (XML)
JSON
View all posts by Admin	Admin tarafından yayınlanan tüm gönderileri görüntüle
A judge ruled the DOE climate working group was illegal—here’s why that matters	Bir yargıç, Enerji Bakanlığı'nın iklim çalışma grubunun yasa dışı olduğuna karar verdi; işte bunun önemi.
Intel’s Panther Lake laptop chips: why ‘Core Ultra Series 3’ is a reset	Intel'in Panther Lake dizüstü bilgisayar çipleri: 'Core Ultra Series 3' neden bir sıfırlama anlamına geliyor?
BleepingComputer reports hundreds of malicious OpenClaw skills were posted to trick users into running malware droppers. Here’s how plugin ecosystems get abused, what the ‘AuthTool’ trick is, and how to reduce risk.	BleepingComputer'ın haberine göre, kullanıcıları kötü amaçlı yazılım yükleyicilerini çalıştırmaya kandırmak için yüzlerce kötü amaçlı OpenClaw becerisi yayınlandı. İşte eklenti ekosistemlerinin nasıl kötüye kullanıldığı, 'AuthTool' hilesinin ne olduğu ve riskin nasıl azaltılacağı.

Document Title

Malicious OpenClaw ‘skills’ are being used to spread password-stealing malware

BleepingComputer reports hundreds of malicious OpenClaw skills were posted to trick users into running malware droppers. Here’s how plugin ecosystems get abused, what the ‘AuthTool’ trick is, and how to reduce risk.

Title Attribute

oEmbed (JSON)

oEmbed (XML)

JSON

View all posts by Admin

A judge ruled the DOE climate working group was illegal—here’s why that matters

Intel’s Panther Lake laptop chips: why ‘Core Ultra Series 3’ is a reset

Page Content

Malicious OpenClaw ‘skills’ are being used to spread password-stealing malware

Nature

Climate

Technology

/ By

Admin

A wave of malicious “skills” (plug-ins) targeting the local AI assistant OpenClaw has been used to deliver information-stealing malware, according to BleepingComputer. The packages were designed to look like helpful tools, but their setup instructions pushed victims into running commands that installed stealers.

This is the familiar supply-chain story, adapted to a new ecosystem: when an automation tool has broad access to files, credentials, and browsers, its plug-in registry becomes an attacker’s ideal distribution channel.

What happened (in broad strokes)

BleepingComputer reports that more than 230 malicious skills were published in under a week across the project’s official registry and GitHub. Some were near-identical clones with randomized names, and a subset became popular.

The skills impersonated “useful” utilities (including crypto and social-media-related tools) but ultimately aimed to steal sensitive data such as API keys, wallet secrets, SSH credentials, and browser passwords.

How the “documentation” became the exploit

Instead of relying only on a hidden binary, the campaign leaned on social engineering.

BleepingComputer describes a separate tool referenced in the docs—“AuthTool”—presented as a required dependency. In reality, it functioned as the malware delivery mechanism.

This mirrors the broader “ClickFix” pattern: the victim is convinced to run a command manually because it looks like a troubleshooting step, not an infection.

Why AI assistants are unusually attractive targets

Local AI assistants often request (or are granted) extensive permissions:

Reading project folders and configuration files

Accessing terminal sessions

Integrating with browsers and password stores

Talking to APIs using developer keys

That makes them “credential concentrators.” A single successful infection can yield a pile of secrets that can be reused elsewhere.

Practical steps to reduce risk

If you use OpenClaw (or any tool with a plug-in ecosystem), treat skills like code you are installing, not “prompts.”

Prefer vetted, well-known publishers.

New accounts, random names, and cloned descriptions are red flags.

Audit install instructions.

Any step that asks you to paste base64 blobs or run curl|sh should be assumed malicious.

Sandbox the assistant.

Run it in a VM/container with minimal filesystem access.

Use least privilege for API keys.

Separate keys per tool; keep scopes narrow; rotate regularly.

Monitor outbound connections.

Unexpected domains during installation/setup are suspicious.

If you suspect you ran a malicious skill, assume credential compromise and rotate:

Browser passwords / password manager tokens

SSH keys

Cloud credentials

API keys and “.env” secrets

What registries can do (and what they can’t)

Registry operators can add scanning, reputation signals, and takedown processes. But when an ecosystem is growing quickly, volume outpaces review.

That means the safety baseline still depends on user behavior and deployment hygiene.

Bottom line

The OpenClaw skill campaign is a warning that “AI toolchains” are now part of the software supply chain. If a plug-in can run code or access secrets, treat it with the same caution you’d apply to installing a random package from npm or PyPI.

Sources

https://www.bleepingcomputer.com/news/security/malicious-moltbot-skills-used-to-push-password-stealing-malware/

←

→

oEmbed (JSON)

oEmbed (XML)

JSON

View all posts by Admin

A judge ruled the DOE climate working group was illegal—here’s why that matters

Intel’s Panther Lake laptop chips: why ‘Core Ultra Series 3’ is a reset

Document Title
Page not found - Florin.blog	Sayfa bulunamadı - Florin.blog
Image Alt
Florin.blog
Title Attribute
Florin.blog » Feed
RSD
Skip to content
Placeholder Attribute
Search...
Page Content
Page not found - Florin.blog	Sayfa bulunamadı - Florin.blog
Skip to content
Home
Blog
Garden Decor
Indoor
Main Menu
This page doesn't seem to exist.
It looks like the link pointing here was faulty. Maybe try searching?	Buraya yönlendiren bağlantı hatalı görünüyor. Belki arama yapmayı deneyebilirsiniz?
Search for:
Search
Quick Links
Outdoors
About
Contact
Explore
Bestsellers
Hot deals
Best of The Year
Featured
Gift Cards
Help
Privacy Policy
Disclaimer
: As an Amazon Associate, we earn from qualifying purchases — at no extra cost to you.	Amazon Ortaklık Programı üyesi olarak, nitelikli satın alımlardan gelir elde ediyoruz - bu sizin için hiçbir ek maliyet oluşturmaz.
Florin.blog
Florin.blog » Feed
RSD
Search...

Document Title

Page not found - Florin.blog

Image Alt

Florin.blog

Title Attribute

Florin.blog » Feed

RSD

Placeholder Attribute

Search...

Page Content

Page not found - Florin.blog

Home

Blog

Garden Decor

Indoor

Main Menu

This page doesn't seem to exist.

It looks like the link pointing here was faulty. Maybe try searching?

Search for:

Quick Links

Outdoors

About

Contact

Explore

Bestsellers

Hot deals

Best of The Year

Featured

Gift Cards

Help

Disclaimer

: As an Amazon Associate, we earn from qualifying purchases — at no extra cost to you.

Florin.blog

Florin.blog » Feed

RSD

Search...