Az OpenClaw támad: jelszólopó kártevők célozzák az MI-asszisztenst

Álcázott kártevők terjednek gyors ütemben

Az OpenClaw egy helyileg futó, memóriával rendelkező MI asszisztens, amely képes különböző szolgáltatásokhoz – chat, e-mailek, fájlrendszer – kapcsolódni. Felügyelet nélkül azonban biztonsági kockázatot jelent. Bár a bővítmények elvileg hasznosak, a biztonsági kutatók szerint jelenleg több száz hibásan beállított OpenClaw adminfelület található a nyilvános weben, amelyeket könnyű megtámadni.

Célzott támadássorozat

január 27. és február 1. között jelentették be, hogy több mint 230 rosszindulatú skill került fel a ClawHubra és a GitHubra. Ezek legális eszközöknek álcázzák magukat – például kriptovaluta-kereskedési, pénzügyi segédprogramoknak vagy közösségimédia-eszközöknek –, a háttérben viszont adatlopó programokat juttatnak a gépekre. A támadás nagyrészt klón skilleket használ, helyenként több ezer letöltéssel.

Megtévesztő dokumentáció, veszélyes telepítés

A fertőzések egy „AuthTool” nevű, hamis segédprogram letöltésével kezdődnek, amelyről a dokumentáció hangsúlyozza, hogy szükséges a működéshez. A valóságban azonban ez egy jelszólopó kártevőt telepít – macOS-en Base64-kódolt shellparancson át, Windows alatt pedig jelszóval védett ZIP-fájlon keresztül. A támadó különösen a pénzügyi adatokra, böngészőjelszavakra, SSH- és Git-hozzáférésekre, valamint a felhőszolgáltatások kulcsaira vadászik.

Így védekezz!

A Koi Security közzétett egy online eszközt, ahol ellenőrizheted, biztonságos-e egy adott skill. Az OpenClaw készítője elismerte: nem tudják kiszűrni az összes beküldött bővítményt, ezért a felhasználó felelőssége is ellenőrizni, mit telepít. Javasolt izolált környezetben, például virtuális gépen futtatni az asszisztenst, és szigorú jogosultságokat, tűzfalas védelmet beállítani.

2025, adrienne, www.bleepingcomputer.com alapján