सायबर गुन्हेगारांच्या समन्वित मोहिमेने वापरकर्त्याच्या संगणकावर स्वायत्त कार्ये करणारे ओपन-सोर्स आर्टिफिशियल इंटेलिजेंस एजंट टूल OpenClaw शी सुसंगत शेकडो दुर्भावनापूर्ण कौशल्ये वितरीत करण्यासाठी ClawHub मार्केटप्लेसचे शोषण केले. ही क्रिया प्रामुख्याने जानेवारीच्या अखेरीस आणि फेब्रुवारी 2026 च्या सुरुवातीच्या दरम्यान घडली, परिणामी हजारो दूषित फायली डाउनलोड झाल्या ज्या इन्फोस्टीलर-प्रकारचे मालवेअर स्थापित करतात. हे प्रोग्राम फायली एनक्रिप्ट न करता किंवा खंडणीची मागणी न करता क्रेडेन्शियल, API की, डेव्हलपर टोकन आणि क्रिप्टोकरन्सी वॉलेट माहिती चोरतात. सर्वाधिक डाउनलोड केलेल्या कौशल्याने 7 हजाराहून अधिक इंस्टॉलेशन्सची नोंदणी केली, मुख्यत्वे विकासक आणि व्यापाऱ्यांना उच्च जोखमींना सामोरे जावे लागते.
OpenClaw एजंटला ब्राउझर, टर्मिनल्स आणि स्थानिक ऍप्लिकेशन्समध्ये प्रवेश करण्याची परवानगी देतो, त्याच्या थेट कृती क्षमतेनुसार सामान्य चॅटबॉट्सपेक्षा स्वतःला वेगळे करतो. या स्वायत्ततेसाठी अतिरिक्त कौशल्ये स्थापित करणे आवश्यक आहे, मार्कडाउन स्वरूपातील फाइल्स ज्या नैसर्गिक भाषेत कार्यांचे वर्णन करतात.
- ClawHub मुक्त समुदाय भांडार म्हणून कार्य करते;
- कोणीही कौशल्य प्रकाशित करू शकतो;
- फाइल्समध्ये डाउनलोड किंवा रन कमांडसह एजंट आपोआप फॉलो करणाऱ्या सूचनांचा समावेश आहे.
हल्लेखोरांनी समन्वित लहरींमध्ये 386 दुर्भावनापूर्ण कौशल्ये प्रकाशित केली, अनेक क्रिप्टोकरन्सी ट्रेडिंग किंवा स्वयंचलित तांत्रिक कार्यांसाठी कायदेशीर साधने आहेत. विस्तृत, व्यावसायिक दस्तऐवजीकरण, शेकडो ओळींनी विश्वासार्हतेचे स्वरूप निर्माण केले. मजकूराच्या मध्यभागी, त्यांनी अनिवार्य व्हिज्युअल ॲलर्ट समाविष्ट केले आहेत ज्यात अनिवार्य अवलंबन स्थापित करण्याची शिफारस केली आहे. या अलर्टमध्ये अस्पष्ट बेस64 कमांड्स किंवा गुन्हेगारांद्वारे नियंत्रित सर्व्हरच्या लिंक्स होत्या.
हल्ला वेगवेगळ्या प्रणालींवर कसा कार्य करतो
macOS वर, कमांडने थेट आक्रमणकर्त्यांच्या सर्व्हरवरून मालवेअर डाउनलोड केलेल्या स्क्रिप्ट्स डीकोड केल्या. प्रगत आवृत्त्यांनी गेटकीपर, ऍपलची मूळ सुरक्षा यंत्रणा, जी इंटरनेटवरून संशयास्पद फायली अवरोधित करते, पासून अलग ठेवण्याचे गुणधर्म काढून टाकले. मुख्य पेलोड Atomic Stealer होता, जो कीचेन डेटा आणि ब्राउझर सत्रे गोळा करण्यासाठी ओळखला जातो.
Windows वर, निर्देशांनी तुम्हाला GitHub वरील रेपॉजिटरीजमधून पासवर्ड-संरक्षित झिप फाइल डाउनलोड करण्याचे निर्देश दिले आहेत. एक्स्ट्रक्शन केल्यानंतर, एक्झिक्युटेबल इंस्टॉल केलेले कीलॉगर्स आणि इन्फोस्टीलर्स कुकीज, सेव्ह केलेले पासवर्ड आणि क्लाउड सर्व्हिस क्रेडेन्शियल्स कॅप्चर करण्यास सक्षम आहेत. सर्व प्रकारांनी चोरलेली माहिती समान कमांड आणि कंट्रोल आयपी पत्त्यावर पाठवली, जे केंद्रीकृत ऑपरेशन दर्शवते.
OpenClaw AI प्लॅटफॉर्मसाठी अधिकृत घटक भांडार ClawHub वर सायबरसुरक्षा संशोधकांनी 341 दुर्भावनापूर्ण कौशल्ये शोधली. ही कौशल्ये, वरवर पाहता कायदेशीर, एका छुप्या उद्देशाने डिझाइन केली गेली होती: वापरकर्त्यांकडील संवेदनशील डेटा चोरण्यासाठी.pic.twitter.com/zc63pVqXGK
— ElliotSecOps (@ElliotSecOps)2 फेब्रुवारी 2026
मोहिमेचे प्रमाण आणि समन्वय
मोहिमेने अत्याधुनिक नियोजन प्रकट केले, ज्यात कौशल्ये वरवर भिन्न वाटतात, परंतु सामान्य पायाभूत सुविधा सामायिक करतात. ClawHub शोध परिणामांमध्ये स्थान वाढवण्यासाठी एकाच प्रोफाइलने समान नावांसह शेकडो भिन्नता निर्माण केली. या युक्तीने लोकप्रिय किंवा चांगले पुनरावलोकन केलेल्या वस्तूंवरील नैसर्गिक विश्वासाचा गैरफायदा घेतला.
या कालावधीत 341 आणि 386 दुर्भावनापूर्ण कौशल्ये सक्रिय असल्याचे स्वतंत्र संशोधनाने ओळखले. बहुतेक काढण्याआधी काही दिवस उपलब्ध राहिले, ज्यामुळे व्यापक वितरणास अनुमती मिळते. प्रभावित वापरकर्ते तांत्रिक प्रोफाइलमध्ये केंद्रित आहेत, जसे की खाजगी भांडारांमध्ये प्रवेश असलेले प्रोग्रामर आणि क्रिप्टोकरन्सी एक्सचेंज की असलेले व्यापारी.
स्वायत्त एजंट्ससाठी अंतर्निहित जोखीम
OpenClaw सारखे एजंट सूचना वाचणे आणि त्यांची अंमलबजावणी करणे यामधील पारंपारिक अडथळे दूर करतात. मॉडेल संकोच न करता मार्कडाउन आदेशांचे पालन करते, मानवांना प्रश्न पडतील अशा धोकादायक क्रियांना सामान्य करते. कठोर नियंत्रणाशिवाय समुदाय प्लॅटफॉर्म लपविलेले पेलोड घालणे सोपे करतात.
ClawHub वर अनिवार्य पडताळणीच्या प्राथमिक अभावामुळे समस्या आणखी वाढली. कौशल्यांना संरचित परवानगी प्रोटोकॉलचे पालन करण्याची आवश्यकता नाही, जे विनामूल्य मजकूराद्वारे थेट सामाजिक अभियांत्रिकीला परवानगी देते. या साधनाच्या जलद लोकप्रियतेसह हल्ले नेमक्या याच लवचिकतेचा फायदा घेतात.
प्रतिबंधात्मक उपायांचा अवलंब केला
ओपनक्लॉ डेव्हलपर्सनी शोधल्यावर ClawHub वर तात्काळ निर्बंध लागू केले. आता, फक्त जुनी आणि सत्यापित GitHub खाती कौशल्ये प्रकाशित करू शकतात, बनावट प्रोफाइलची निर्मिती कमी करतात. संशयास्पद सामग्री द्रुतपणे काढून टाकण्यासाठी थेट अहवाल कार्य जोडले गेले आहे.
समुदायाने पूरक प्री-इंस्टॉलेशन पडताळणी साधने तयार केली आहेत. उपयुक्तता ज्ञात दुर्भावनापूर्ण पॅटर्नसाठी मार्कडाउन फाइल्स स्कॅन करतात, जसे की बेस64 कमांड किंवा संशयास्पद डोमेनच्या लिंक्स. मुख्य साधनाच्या अलीकडील अद्यतनांमध्ये सुरक्षा गेटवेसाठी समर्थन आणि अंमलबजावणी परवानग्यांची अंमलबजावणी समाविष्ट आहे.
बळी प्रोफाइल आणि तडजोड डेटा
ओपनक्लॉ वापरकर्त्यांना हल्लेखोरांसाठी उच्च मूल्य असते. विकसक SSH की, API टोकन्स आणि रिमोट सर्व्हरवर प्रवेश ठेवतात. व्यापारी क्रिप्टोकरन्सी प्लॅटफॉर्म आणि खाजगी वॉलेटवरून क्रेडेन्शियल्स साठवतात.
मालवेअर सक्रिय सत्रांच्या मूक संकलनाला प्राधान्य देते, नवीन पासवर्डची आवश्यकता न ठेवता सतत प्रवेशास अनुमती देते. डेटामध्ये संवेदनशील ऑपरेशन्स दरम्यान ब्राउझिंग इतिहास, फॉर्म ऑटोफिल आणि क्लिपबोर्ड सामग्री समाविष्ट असते. हे संयोजन डिजिटल ओळख चोरी मोहिमांमध्ये पीडितांना प्राधान्य लक्ष्य बनवते.
समुदाय संरक्षणाची उत्क्रांती
अवशिष्ट धोके कमी करण्यासाठी स्वतंत्र साधने त्वरीत उदयास आली. स्कॅनर स्थापनेपूर्वी कौशल्यांचे विश्लेषण करतात, वास्तविक फाइल्समधील डझनभर गंभीर नमुने ओळखतात. स्थानिक अँटीव्हायरससह एकत्रीकरण संशयास्पद आदेशांची स्वयंचलित अंमलबजावणी अवरोधित करते.
डेव्हलपर मार्कडाउनचे मॅन्युअली पुनरावलोकन करण्याची आणि चाचणीसाठी वेगळ्या वातावरणाचा वापर करण्याची शिफारस करतात. ClawHub मधील सतत अद्यतने नियंत्रण आणि लेखक ट्रॅकिंगला प्राधान्य देतात. समुदाय संशयामुळे काढलेल्या कौशल्यांच्या सार्वजनिक सूची राखतो.
दुर्भावनायुक्त कौशल्याची तांत्रिक वैशिष्ट्ये
कायदेशीर कौशल्ये नैसर्गिक भाषेत वर्कफ्लोचे वर्णन करतात, एजंट विस्तारास परवानगी देतात. दुर्भावनायुक्त आवृत्त्या लक्ष न देता पहिल्या विभागांमध्ये एकसारखी रचना ठेवतात. ते आवश्यक कॉन्फिगरेशनच्या वेशात मध्यभागी किंवा शेवटी पेलोड्स घालतात.
स्थिर शोध टाळण्यासाठी कमांड एन्कोडिंग वापरतात. दुवे बनावट अधिकृत दस्तऐवजीकरणाकडे निर्देश करतात, तात्पुरत्या सर्व्हरवर पुनर्निर्देशित करतात. वेरिएंटमध्ये संलग्न स्क्रिप्ट समाविष्ट आहेत ज्या मुख्य एजंटपासून स्वतंत्रपणे चालतात.
