Az infostealer-banda már az OpenClaw zsebében kotorászik – nagy a baj

Itt a digitális titkaid vadászidényének új célpontja

Most őszintén, könyörgöm, észrevetted már, hogy az infostealer malware‑ek nem elégszenek meg a böngészős jelszavaid ellopásával? Most már konkrétan a személyes AI‑ügynököd „lelkét” és identitását akarják kicsavarni a kezedből. A Hudson Rock rábukkant az első élő példányra: egy nyavalyás infostealer február 13‑án ellopta a teljes OpenClaw‑konfigurációdat, amitől úgy feltörhető lettél volna, mint egy rossz kódzáras napló. Mellesleg a támadó valószínűleg a Vidar egyik átdolgozott változatával fosztogatott, és persze nemcsak az OpenClaw‑ra hajtott, hanem mindenre, ami titkos kulcsot vagy „privát” jelölést tartalmaz.

Mit vihettek, és miért para ez neked?

Az openclaw.json például a gépen használt e‑mail‑címet, munkakönyvtárat és egy fő hitelesítési tokent rejthet, amellyel valaki lazán beugrik helyetted a rendszerbe. A device.json magában foglalja a publikus és privát kulcsokat is – ez már tényleg durva, mert a támadó üzeneteket írhat alád, letörölheti a naplóidat, vagy hozzáférhet a titkosított felhőtárhelyedhez. A soul.md, az AGENTS.md és a MEMORY.md a magánüzeneteid, a napi aktivitásaid és a naptáreseményeid számos részletét tartalmazhatják – vagyis konkrétan a digitális életed érzékeny emlékeit gyűjtik össze.

OpenClaw után a Nanobot is veszélyben

Ha azt hiszed, a show ennyivel véget ér, tévedsz. A Nanobot, az OpenClaw által inspirált „pehelysúlyú MI”, két hét alatt mintegy húszezer GitHub‑csillagozót szedett össze, de máris kibukott rajta egy extra durva sebezhetőség (CVE‑2026‑2577), amelyen keresztül valaki egy nyilvánosan elérhető példányról bejuthat a WhatsApp‑odba. Szerencsére jött hozzá gyorstapasz, de azért nem ártana résen lenni, mielőtt mindenedet egy segédre bíznád.

2025, adrienne, www.bleepingcomputer.com alapján