OpenClaw AI Skill modul – kártékony kóddal
A VirusTotal ismerteti, hogy a népszerű OpenClaw AI-agens ökoszisztéma miként vált új, kockázatos rosszindulatú terjesztési csatornává. Az OpenClaw eredetileg egy olyan személyi AI-agens volt, amely képes automatizált parancsokat futtatni a felhasználó gépén, így shell-parancsokat, fájlműveleteket vagy hálózati kéréseket, és ezt bővíthetővé tették úgynevezett skills modulokkal, amelyeket a felhasználók telepíthetnek a nyilvános piactérről, a ClawHub-ról. Ez az architektúra nagyfokú rugalmasságot biztosít, de a bejegyzés szerint sok skill valójában kártékony kódot tartalmaz, így a platform ideális tereppé vált malware-terjesztők számára is.
A VirusTotal említést tesz arról, hogy több száz olyan OpenClaw-képességet azonosítottak a VirusTotalon, amelyek rosszindulatú droppereket, backdoorokat, infostealereket vagy távoli hozzáférési eszközöket terjesztenek, miközben a felhasználók azt hihetik, hogy hasznos automatizált kiegészítőt telepítenek. A skills csomagok leírásai ugyan tartalmaznak instrukciókat, amelyeket a felhasználók rendszeresen követnek, de ezek a lépések tényleges rendszerhozzáférést adnak a rosszindulatú komponenseknek.
Az ilyen AI-ügyfél-képességek nem csupán automatizálási eszközök, hanem egy új ellátási lánc jellegű támadási felületet teremtettek, ahol a harmadik fél által fejlesztett modulok a közvetlen végrehajtási jogosultság miatt komoly veszélyforrást jelenthetnek. Ebben az ökoszisztémában a fertőzés gyorsan átfordulhat automatizálásból fertőzésbe, és a szerzők arra figyelmeztetnek, hogy a felhasználóknak óvatosnak kell lenniük az AI-képességek telepítésével, valamint indokolt lehet a sandbox-olt környezetben való futtatás vagy a letöltött modulok alapos vizsgálata a telepítés előtt.
