O campanie coordonată de infractori cibernetici a exploatat piața ClawHub pentru a distribui sute de abilități rău intenționate compatibile cu OpenClaw, un instrument de agent de inteligență artificială open-source care efectuează sarcini autonome pe computerul utilizatorului. Acțiunea a avut loc în principal între sfârșitul lunii ianuarie și începutul lunii februarie 2026, rezultând mii de descărcări de fișiere contaminate care instalează malware de tip infostealer. Programele Esses fură acreditări, chei API, jetoane de dezvoltator și informații despre portofelul criptomonedei fără a cripta fișierele sau a cere o răscumpărare. Cea mai descărcată abilitate a înregistrat peste 7 mii de instalări, expunând în principal dezvoltatorii și comercianții la riscuri mari.
OpenClaw permite agentului să acceseze browsere, terminale și aplicații locale, diferențiându-se de chatboții obișnuiți prin capacitatea sa de acțiune directă. Autonomia Essa necesită instalarea de abilități suplimentare, fișiere în format markdown care descriu sarcini în limbaj natural.
- ClawHub funcționează ca un depozit comun deschis;
- Oricine poate publica aptitudini;
- Fișierele includ instrucțiuni pe care agentul le urmează automat, inclusiv comenzi de descărcare sau rulare.
Atacatorii au publicat 386 de abilități rău intenționate în valuri coordonate, multe pretizând drept instrumente legitime pentru tranzacționarea cu criptomonede sau automatizarea sarcinilor tehnice. O documentație extinsă, profesională, lungă de sute de rânduri, a creat aspectul de încredere. La mijlocul textului au inserat alerte vizuale urgente care recomandă instalarea unor presupuse dependențe obligatorii. Alertele Esses conțin comenzi înfundate în bază64 sau legături către servere controlate de criminali.
Cum funcționează atacul pe diferite sisteme
Pe macOS, comanda decodifica scripturi care descărcau programe malware direct de pe serverul atacatorilor. Caracteristicile avansate Versões au eliminat atributele de carantină din Gatekeeper, mecanismul de securitate nativ al Apple care blochează fișierele suspecte de pe internet. Sarcina utilă principală a fost Atomic Stealer, cunoscută pentru a colecta date de la Keychain și sesiunile de browser.
În Windows, instrucțiunile v-au îndrumat să descărcați fișiere ZIP protejate cu parolă din depozitele de pe GitHub. Extragerea Após, executabilul a instalat keylogger și infostealer capabile să capteze cookie-uri, parole salvate și acreditări ale serviciului cloud. Variantele Todos au trimis informații furate la aceeași adresă IP de comandă și control, indicând funcționarea centralizată.
Cercetătorii în domeniul securității cibernetice au descoperit 341 de abilități rău intenționate pe ClawHub, depozitul oficial de componente pentru platforma OpenClaw AI. Estas Skills, aparent legitime, au fost concepute cu un scop ascuns: să fure date sensibile de la utilizatori.pic.twitter.com/zc63pVqXGK
— ElliotSecOps (@ElliotSecOps)2 februarie 2026
Dimensiunea și coordonarea campaniei
Campania a scos la iveală o planificare sofisticată, cu abilități publicate de conturi aparent diferite, dar cu o infrastructură comună. Un singur profil a creat sute de variații cu nume similare pentru a mări pozițiile în rezultatele căutării ClawHub. Tactica a exploatat încrederea naturală în articolele populare sau bine evaluate.
Cercetări independente au identificat între 341 și 386 de abilități rău intenționate active în perioada respectivă. Majoritatea au rămas disponibile cu câteva zile înainte de eliminări, permițând distribuirea pe scară largă. Usuários afectați sunt concentrați în profiluri tehnice, cum ar fi programatorii cu acces la depozite private și comercianții cu chei de schimb de criptomonede.
Riscuri inerente agenților autonomi
Agenți precum OpenClaw dizolvă barierele tradiționale dintre citirea instrucțiunilor și executarea acestora. Modelul urmează comenzile de reducere fără ezitare, normalizând acțiunile riscante pe care oamenii le-ar pune sub semnul întrebării. Comunitățile Plataformas fără moderare strictă facilitează inserarea sarcinilor utile ascunse.
Lipsa inițială a verificării obligatorii pe ClawHub a agravat problema. Skills nu trebuie să adere la protocoale de permisiuni structurate, permițând ingineria socială directă prin text liber. Ataques exploatează exact această flexibilitate, combinată cu popularitatea rapidă a instrumentului.
Măsuri de izolare adoptate
Dezvoltatorii OpenClaw au implementat restricții imediate asupra ClawHub la detectare. Agora, doar conturile GitHub vechi și verificate pot publica competențe, reducând crearea de profiluri false. Foi a adăugat funcția de raportare directă pentru eliminarea rapidă a conținutului suspect.
Comunitatea a creat instrumente complementare de verificare înainte de instalare. Utilitários scanează fișierele markdown pentru modele rău intenționate cunoscute, cum ar fi comenzile base64 sau linkurile către domenii suspecte. Atualizações caracteristicile recente ale instrumentului principal includ suport pentru gateway-uri de securitate și aplicarea permisiunilor de execuție.
Profilul victimei și date compromise
Utilizatorii OpenClaw au în general o valoare mare pentru atacatori. Desenvolvedores menține cheile SSH, jetoanele API și accesul la serverele de la distanță. Traders stocați acreditările pentru platformele de criptomonede și portofelele private.
Programele malware prioritizează colectarea silențioasă a sesiunilor active, permițând accesul persistent fără a fi nevoie de noi parole. Dados includ istoricul de navigare, completarea automată a formularelor și conținutul clipboard-ului în timpul operațiunilor sensibile. Combinația face victimele ținte prioritare în campaniile de furt de identitate digitală.
Evoluția apărării comunitare
Au apărut rapid instrumente independente pentru a atenua riscurile reziduale. Scanners analizează abilitățile înainte de instalare, identificând zeci de modele critice în fișiere reale. Integrações cu antivirusuri locale blochează executarea automată a comenzilor suspecte.
Dezvoltatorii recomandă revizuirea manuală a reducerii și utilizarea unor medii izolate pentru testare. Atualizações în curs de desfășurare al ClawHub prioritizează moderarea și urmărirea autorului. Comunidade menține liste publice de abilități eliminate din cauza suspiciunii.
Caracteristicile tehnice ale abilităților rău intenționate
Abilitățile legitime descriu fluxurile de lucru în limbaj natural, permițând extinderea agenților. Versões actori rău intenționați mențin structură identică în primele secțiuni pentru a trece neobservați. Încărcături utile Inserem la mijloc sau la capăt, deghizate ca configurație necesară.
Comenzile folosesc codificarea pentru a evita detectarea statică. Links indică documentație oficială falsă, redirecționând către servere temporare. Variantes includ scripturi atașate care rulează independent de agentul principal.
