Az OpenClaw támad: jelszólopó kártevők célozzák az MI-asszisztenst
Több mint 230 rosszindulatú kiegészítő jelent meg kevesebb mint egy hét alatt az OpenClaw (korábbi nevén Moltbot és ClawdBot) személyes MI asszisztens hivatalos regisztrációs oldalán és a GitHubon. Ezek a „skillek”, vagyis programcsomagok hasznosnak tűnnek, valójában azonban érzékeny adatokat – például API-kulcsokat, kriptotárcák privát kulcsait, SSH-azonosítókat és böngészőjelszavakat – lopnak el a felhasználótól.
Álcázott kártevők terjednek gyors ütemben
Az OpenClaw egy helyileg futó, memóriával rendelkező MI asszisztens, amely képes különböző szolgáltatásokhoz – chat, e-mailek, fájlrendszer – kapcsolódni. Felügyelet nélkül azonban biztonsági kockázatot jelent. Bár a bővítmények elvileg hasznosak, a biztonsági kutatók szerint jelenleg több száz hibásan beállított OpenClaw adminfelület található a nyilvános weben, amelyeket könnyű megtámadni.
Célzott támadássorozat
január 27. és február 1. között jelentették be, hogy több mint 230 rosszindulatú skill került fel a ClawHubra és a GitHubra. Ezek legális eszközöknek álcázzák magukat – például kriptovaluta-kereskedési, pénzügyi segédprogramoknak vagy közösségimédia-eszközöknek –, a háttérben viszont adatlopó programokat juttatnak a gépekre. A támadás nagyrészt klón skilleket használ, helyenként több ezer letöltéssel.
A fertőzések egy „AuthTool” nevű, hamis segédprogram letöltésével kezdődnek, amelyről a dokumentáció hangsúlyozza, hogy szükséges a működéshez. A valóságban azonban ez egy jelszólopó kártevőt telepít – macOS-en Base64-kódolt shellparancson át, Windows alatt pedig jelszóval védett ZIP-fájlon keresztül. A támadó különösen a pénzügyi adatokra, böngészőjelszavakra, SSH- és Git-hozzáférésekre, valamint a felhőszolgáltatások kulcsaira vadászik.
Így védekezz!
A Koi Security közzétett egy online eszközt, ahol ellenőrizheted, biztonságos-e egy adott skill. Az OpenClaw készítője elismerte: nem tudják kiszűrni az összes beküldött bővítményt, ezért a felhasználó felelőssége is ellenőrizni, mit telepít. Javasolt izolált környezetben, például virtuális gépen futtatni az asszisztenst, és szigorú jogosultságokat, tűzfalas védelmet beállítani.
2025, adrienne, www.bleepingcomputer.com alapján
filózó
Te hogyan védenéd meg az adataidat egy ilyen helyzetben?
Te letöltenél egy új bővítményt anélkül, hogy alaposan ellenőriznéd?
🤓 Mark Hamill, akit a Csillagok háborúja (Star Wars) világából Luke Skywalkerként őrzünk emlékezetünkben, csatlakozik a Csavart fém (Twisted Metal) sorozat harmadik évadához...
A Firefox böngésző legfrissebb, 152-es verziója több fontos fejlesztést hoz. A leglátványosabb változás a teljesen átalakított beállítási felület, amely átláthatóbbá és egyszerűbben kezelhetővé teszi a böngésző személyre szabását...
🚀 A Samsung legújabb büszkeségei, a Galaxy Z Flip 7 és a Galaxy Z Fold 7 komoly szerepet kaptak a Pókember: Vadonatúj nap (Spider-Man: Brand New Day) című filmben...
🔬 Tokióban egy új MI-alapú vállalkozás, a Sakana AI dobta piacra a Marlint, első kereskedelmi termékét, amely forradalmasíthatja a vállalati kutatási jelentéseket...
Az amerikai kiberbiztonsági hivatal, a CISA háromnapos határidőt adott az állami szerveknek, hogy frissítsék a LiteSpeed cPanel felhasználói bővítményét, miután ismertté vált egy aktívan kihasznált sérülékenység, amellyel a szervereket támadják...
Ami először apróságnak tűnt, mára a Vénusz egyik legnagyobb rejtélyévé vált: a bolygó rendkívül lassú, ráadásul ellentétes irányú tengely körüli forgása...
Érdemes megvizsgálni, milyen kifinomult módszereket alkalmaznak a bűnözők, amikor eltüntetik rosszindulatú forgalmukat a védekezésre berendezkedett rendszerek elől...
A legtöbb viselhető kütyü a lépéseidet, a pulzusodat vagy a véroxigénszintedet méri, de most érkezett egy olyan eszköz, ami teljesen másra fókuszál: a bőröd egészségére és a napsugárzás követésére...
Megemlíthető, hogy az Nvidia, a világ egyik vezető chipgyártója, öt év után először ismét jelentős kötvénykibocsátásra készül: több mint 25 milliárd dollár (kb...
A SprySOCKS néven ismert kártékony szoftver elsőként Linux rendszereken tűnt fel, de a közelmúltban megjelentek Windows-változatai is, amelyek kormányzati szervezeteket céloznak több országban, köztük Tajvanban, Thaiföldön, Pakisztánban és Hondurasban...
Bár a legtöbb amerikai már nem igényli a szezonális COVID-19-oltásokat, a legújabb vakcinák továbbra is jelentős védelmet nyújtanak a szív- és érrendszeri megbetegedések ellen, különösen a 75 év felettieknek és a krónikus betegségben szenvedőknek...
🔒 A digitális egészségügyi szolgáltató iRhythm Holdings súlyos adatlopást jelentett be, miután hackerek érzékeny személyes és egészségügyi adatokat tulajdonítottak el a cég által használt külső üzleti alkalmazásokból...
🌍 Chile északi részén, a Föld egyik legszárazabb területén húzódik az Atacama-sivatag, amely évente átlagosan kevesebb mint 5 milliméter csapadékot kap...
Az idei év elején egy hatalmas, hat darab, egyenként 21 méter magas épületből álló adatközpont terveit ejtették Észak-Karolinában, miután a fejlesztőt szigorodó szabályok és a helyi lakosság tiltakozása miatt visszalépésre kényszerítették...
