OpenClaw, новий штучний інтелект, який стрімко набирає популярність, опинився під загрозою через виявлені шкідливі програми в численних “уміннях”, які користувачі завантажують на його маркетплейс. За словами віцепрезидента продукту 1Password Джейсона Меллера, в понеділок OpenClaw став “об’єктом атаки”, оскільки найбільш завантажене доповнення забезпечує доставку шкідливого ПЗ.

OpenClaw, раніше відомий як Clawdbot та Moltbot, позиціонується як AI-агент, здатний виконувати різноманітні завдання — від управління календарем до організації польотів і очищення вхідних папок. Він працює локально на пристроях і забезпечує взаємодію через популярні месенджери, такі як WhatsApp, Telegram та iMessage. Однак деякі користувачі надають OpenClaw доступ до своїх пристроїв, що дозволяє йому зчитувати і записувати файли, виконувати скрипти й виконувати командні оболонки.

Цей тип доступу сам по собі несе певні ризики, а шкідливе ПЗ, замасковане під удосконалення для OpenClaw, лише підсилює занепокоєння. Платформа OpenSourceMalware, що трекає наявність шкідливих програм в екосистемі з відкритим кодом, виявила 28 шкідливих навичок, які були опубліковані на маркетплейсі ClawHub між 27 і 29 січня, і ще 386 шкідливих доповнень, завантажених між 31 січня і 2 лютого.

OpenSourceMalware повідомляє, що ці “навички” імітують інструменти автоматизації торгівлі криптовалютами та передають шкідливе ПЗ, а також маніпулюють користувачами, змушуючи їх виконувати код, який “викрадає криптоактиви, такі як API ключі обмінників, приватні ключі гаманців, SSH-креденціали та паролі браузера”.

Меллер підкреслює, що навички OpenClaw часто завантажуються у формі markdown-файлів, що може містити шкідливі інструкції як для користувачів, так і для самого агенту. Так, при перевірці одного з найпопулярніших доповнень на ClawHub, “Twitter” навички, він знайшов інструкції, що мали на меті підвести користувачів до посилання, яке призводило до виконання команди, що завантажує програми для викрадення інформації.

Створювач OpenClaw, Петер Штейнбергер, наразі працює над усуненням деяких з цих ризиків. ClawHub тепер вимагає, щоб користувачі мали акаунт GitHub не менше ніж тиждень на момент публікації навички. Також з’явилася нова можливість для повідомлення про шкідливі навички, хоча це не усуває ймовірність потрапляння шкідливого ПЗ на платформу.

Зростаюче занепокоєння щодо безпеки OpenClaw змушує користувачів бути обережними при взаємодії з новими доповненнями на платформі, адже розуміння потенційних ризиків є необхідним для захисту особистих даних.