Штучний інтелект OpenClaw, який швидко набув популярності останніми днями, викликав нові занепокоєння щодо безпеки після виявлення шкідливого ПЗ в сотнях користувацьких «навигацій» на його маркетплейсі. Відповідно до заяви Джейсона Меллера, віце-президента компанії 1Password, OpenClaw став «поверхнею атаки», де найбільш завантажений аддон також слугує «засобом доставки шкідливого програмного забезпечення».
OpenClaw, раніше відомий як Clawdbot та Moltbot, презентується як AI-агент, який виконує різні завдання: керує календарем, реєструє на рейси, очищує вхідні повідомлення та інше. Система працює локально на пристроях, і користувачі взаємодіють з помічником через популярні месенджери, такі як WhatsApp, Telegram та iMessage. Проте частина користувачів надає OpenClaw доступ до своїх пристроїв у повному обсязі, дозволяючи йому читати і записувати файли, виконувати сценарії та запускати командні рядки.
Доступ до таких функцій сам по собі є ризикованим, а шкідливе ПЗ на платформі, яке маскується під навички, покликані покращити роботу OpenClaw, лише підсилює ці занепокоєння. Як повідомляє платформа OpenSourceMalware, 28 шкідливих навичок були зареєстровані в маркетплейсі ClawHub з 27 по 29 січня, а 386 шкідливих аддонів було завантажено з 31 січня по 2 лютого.
Відзначається, що ці навички «маскуються під автоматизацію торгових операцій з криптовалютою», приносячи з собою шкідливе ПЗ, яке викрадає інформацію і маніпулює користувачами для виконання небезпечного коду, здатного викрасти криптоактиви, такі як API-ключі бірж, приватні ключі гаманців, SSH-креденціали та паролі браузера.
Меллер повідомляє, що навички OpenClaw часто завантажуються у вигляді markdown-файлів, які можуть містити шкідливі інструкції як для користувачів, так і для самого AI-агента. Це підтверджується його дослідженням одного з найбільш популярних аддонів, навички «Twitter», яка містила інструкції для переходу за посиланням, «призначеним для виконання команди», що завантажує шкідливе ПЗ для крадіжки даних.
Творець OpenClaw, Петер Штайнбергер, вже працює над вирішенням цих проблем. Відтепер для публікації навичок на платформі ClawHub користувачі повинні мати акаунт GitHub, який існує щонайменше тиждень. Також введено новий спосіб для подачі скарг на навички, однак це не усуває можливість потрапляння шкідливого ПЗ на платформу.