News (TA)

ClawHub இல் தீம்பொருளால் பாதிக்கப்பட்ட நூற்றுக்கணக்கான திறன்களுடன் OpenClaw சைபர் கிரைமினல் தாக்குதலுக்கு இலக்காகிறது

Por Beatriz

Publicado em 5 de fevereiro de 2026

OpenClaw - Koshiro K/shutterstock.com

Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

சைபர் கிரைமினல்களின் ஒருங்கிணைந்த பிரச்சாரமானது, பயனரின் கணினியில் தன்னாட்சிப் பணிகளைச் செய்யும் திறந்த மூல செயற்கை நுண்ணறிவு முகவர் கருவியான OpenClaw உடன் இணக்கமான நூற்றுக்கணக்கான தீங்கிழைக்கும் திறன்களை விநியோகிக்க ClawHub சந்தையைப் பயன்படுத்தியது. இந்த நடவடிக்கை முக்கியமாக ஜனவரி இறுதி மற்றும் பிப்ரவரி 2026 தொடக்கத்தில் நிகழ்ந்தது, இதன் விளைவாக இன்ஃபோஸ்டீலர் வகை மால்வேரை நிறுவும் அசுத்தமான கோப்புகளின் ஆயிரக்கணக்கான பதிவிறக்கங்கள் ஏற்பட்டன. இந்த நிரல்கள் நற்சான்றிதழ்கள், ஏபிஐ விசைகள், டெவலப்பர் டோக்கன்கள் மற்றும் கிரிப்டோகரன்சி வாலட் தகவல்களைக் கோப்புகளை என்க்ரிப்ட் செய்யாமல் அல்லது மீட்கும் தொகையைக் கோராமல் திருடுகின்றன. அதிகம் பதிவிறக்கம் செய்யப்பட்ட திறன் 7 ஆயிரத்துக்கும் மேற்பட்ட நிறுவல்களைப் பதிவுசெய்தது, முக்கியமாக டெவலப்பர்கள் மற்றும் வர்த்தகர்களை அதிக ஆபத்துகளுக்கு ஆளாக்குகிறது.

OpenClaw ஆனது உலாவிகள், டெர்மினல்கள் மற்றும் உள்ளூர் பயன்பாடுகளை அணுக முகவரை அனுமதிக்கிறது, அதன் நேரடி செயல் திறனால் பொதுவான சாட்போட்களிலிருந்து தன்னை வேறுபடுத்திக் கொள்கிறது. இந்த சுயாட்சிக்கு கூடுதல் திறன்கள், இயல்பான மொழியில் பணிகளை விவரிக்கும் மார்க் டவுன் வடிவத்தில் கோப்புகளை நிறுவுதல் தேவைப்படுகிறது.

ClawHub ஒரு திறந்த சமூக களஞ்சியமாக செயல்படுகிறது;
திறமைகளை யார் வேண்டுமானாலும் வெளியிடலாம்;
பதிவிறக்கம் அல்லது இயக்க கட்டளைகள் உட்பட, ஏஜென்ட் தானாகவே பின்பற்றும் வழிமுறைகள் கோப்புகளில் அடங்கும்.

தாக்குபவர்கள் ஒருங்கிணைந்த அலைகளில் 386 தீங்கிழைக்கும் திறன்களை வெளியிட்டனர், பலர் கிரிப்டோகரன்சி வர்த்தகம் அல்லது தொழில்நுட்ப பணிகளை தானியங்குபடுத்துவதற்கான முறையான கருவிகளாகக் காட்டினர். விரிவான, தொழில்முறை ஆவணங்கள், நூற்றுக்கணக்கான வரிகள் நீளமானது, நம்பகத்தன்மையின் தோற்றத்தை உருவாக்கியது. உரையின் நடுவில், கட்டாய சார்புகளை நிறுவ பரிந்துரைக்கும் அவசர காட்சி விழிப்பூட்டல்களை அவர்கள் செருகினர். இந்த விழிப்பூட்டல்களில் குழப்பமான அடிப்படை64 கட்டளைகள் அல்லது குற்றவாளிகளால் கட்டுப்படுத்தப்படும் சேவையகங்களுக்கான இணைப்புகள் உள்ளன.

வெவ்வேறு அமைப்புகளில் தாக்குதல் எவ்வாறு செயல்படுகிறது

MacOS இல், தீம்பொருளை நேரடியாக தாக்குபவர்களின் சேவையகத்திலிருந்து பதிவிறக்கம் செய்யும் ஸ்கிரிப்ட்களை கட்டளை டிகோட் செய்தது. மேம்பட்ட பதிப்புகள் கேட்கீப்பரிடமிருந்து தனிமைப்படுத்தப்பட்ட பண்புகளை அகற்றின, இது ஆப்பிளின் நேட்டிவ் செக்யூரிட்டி பொறிமுறையானது இணையத்திலிருந்து சந்தேகத்திற்குரிய கோப்புகளைத் தடுக்கிறது. முக்கிய பேலோடு அணு திருடுபவர், கீச்சின் தரவு மற்றும் உலாவி அமர்வுகளை சேகரிப்பதில் அறியப்படுகிறது.

விண்டோஸில், GitHub இல் உள்ள களஞ்சியங்களில் இருந்து கடவுச்சொல் பாதுகாக்கப்பட்ட ZIP கோப்புகளை பதிவிறக்கம் செய்ய அறிவுறுத்தல்கள் உங்களுக்கு அறிவுறுத்தின. பிரித்தெடுத்த பிறகு, குக்கீகள், சேமிக்கப்பட்ட கடவுச்சொற்கள் மற்றும் கிளவுட் சேவை நற்சான்றிதழ்களை கைப்பற்றும் திறன் கொண்ட இயங்கக்கூடிய நிறுவப்பட்ட கீலாக்கர்கள் மற்றும் இன்ஃபோஸ்டீலர்கள். அனைத்து வகைகளும் திருடப்பட்ட தகவலை ஒரே கட்டளை மற்றும் கட்டுப்பாட்டு IP முகவரிக்கு அனுப்பியது, இது மையப்படுத்தப்பட்ட செயல்பாட்டைக் குறிக்கிறது.

சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள் 341 தீங்கிழைக்கும் திறன்களை ClawHub இல் கண்டுபிடித்தனர், இது OpenClaw AI இயங்குதளத்தின் அதிகாரப்பூர்வ கூறு களஞ்சியமாகும். இந்த திறன்கள், வெளிப்படையாக சட்டபூர்வமானவை, மறைக்கப்பட்ட நோக்கத்துடன் வடிவமைக்கப்பட்டுள்ளன: பயனர்களிடமிருந்து முக்கியமான தரவைத் திருட.pic.twitter.com/zc63pVqXGK
— ElliotSecOps (@ElliotSecOps)பிப்ரவரி 2, 2026

பிரச்சாரத்தின் அளவு மற்றும் ஒருங்கிணைப்பு

இந்த பிரச்சாரம் அதிநவீன திட்டமிடலை வெளிப்படுத்தியது, வெளித்தோற்றத்தில் வெவ்வேறு கணக்குகளால் வெளியிடப்பட்ட திறன்கள், ஆனால் பொதுவான உள்கட்டமைப்பைப் பகிர்ந்து கொண்டது. ClawHub தேடல் முடிவுகளில் நிலைகளை உயர்த்த ஒரே மாதிரியான பெயர்களுடன் நூற்றுக்கணக்கான மாறுபாடுகளை ஒரே சுயவிவரம் உருவாக்கியது. தந்திரோபாயம் பிரபலமான அல்லது நன்கு மதிப்பாய்வு செய்யப்பட்ட பொருட்களில் இயற்கையான நம்பிக்கையைப் பயன்படுத்தியது.

சுயாதீன ஆராய்ச்சி 341 மற்றும் 386 தீங்கிழைக்கும் திறன்களைக் கண்டறிந்தது. பெரும்பாலானவை அகற்றப்படுவதற்கு சில நாட்களுக்கு முன்பு கிடைத்தன, இது பரவலான விநியோகத்தை அனுமதிக்கிறது. பாதிக்கப்பட்ட பயனர்கள், தனியார் களஞ்சியங்களை அணுகக்கூடிய புரோகிராமர்கள் மற்றும் கிரிப்டோகரன்சி பரிமாற்ற விசைகளைக் கொண்ட வர்த்தகர்கள் போன்ற தொழில்நுட்ப சுயவிவரங்களில் குவிந்துள்ளனர்.

தன்னாட்சி முகவர்களுக்கு உள்ளார்ந்த அபாயங்கள்

OpenClaw போன்ற முகவர்கள், வழிமுறைகளைப் படிப்பதற்கும் அவற்றைச் செயல்படுத்துவதற்கும் இடையே உள்ள பாரம்பரிய தடைகளை நீக்குகிறது. மாடல் மார்க் டவுன் கட்டளைகளை தயக்கமின்றி பின்பற்றுகிறது, மனிதர்கள் கேள்வி கேட்கும் அபாயகரமான செயல்களை இயல்பாக்குகிறது. கடுமையான கட்டுப்பாடு இல்லாத சமூக தளங்கள் மறைக்கப்பட்ட பேலோடுகளைச் செருகுவதை எளிதாக்குகின்றன.

ClawHub இல் கட்டாய சரிபார்ப்பு இல்லாதது சிக்கலை அதிகப்படுத்தியது. திறன்கள் கட்டமைக்கப்பட்ட அனுமதி நெறிமுறைகளை கடைபிடிக்க தேவையில்லை, இலவச உரை வழியாக நேரடி சமூக பொறியியலை அனுமதிக்கிறது. கருவியின் விரைவான பிரபலத்துடன் இணைந்து, தாக்குதல்கள் இந்த நெகிழ்வுத்தன்மையை சரியாகப் பயன்படுத்துகின்றன.

கட்டுப்படுத்தும் நடவடிக்கைகள் எடுக்கப்பட்டன

OpenClaw டெவலப்பர்கள் கண்டறியப்பட்டவுடன் ClawHub மீது உடனடி கட்டுப்பாடுகளை அமல்படுத்தினர். இப்போது, பழைய மற்றும் சரிபார்க்கப்பட்ட GitHub கணக்குகள் மட்டுமே திறன்களை வெளியிட முடியும், இது போலி சுயவிவரங்களை உருவாக்குவதைக் குறைக்கிறது. சந்தேகத்திற்கிடமான உள்ளடக்கத்தை விரைவாக அகற்ற, நேரடி அறிக்கையிடல் செயல்பாடு சேர்க்கப்பட்டுள்ளது.

நிறுவலுக்கு முந்தைய சரிபார்ப்புக் கருவிகளை சமூகம் உருவாக்கியுள்ளது. அடிப்படை64 கட்டளைகள் அல்லது சந்தேகத்திற்குரிய டொமைன்களுக்கான இணைப்புகள் போன்ற அறியப்பட்ட தீங்கிழைக்கும் வடிவங்களுக்கான மார்க் டவுன் கோப்புகளை பயன்பாடுகள் ஸ்கேன் செய்கின்றன. முக்கிய கருவிக்கான சமீபத்திய புதுப்பிப்புகள் பாதுகாப்பு நுழைவாயில்களுக்கான ஆதரவு மற்றும் செயல்படுத்தல் அனுமதிகளை செயல்படுத்துதல் ஆகியவை அடங்கும்.

பாதிக்கப்பட்டவரின் சுயவிவரம் மற்றும் சமரசம் செய்யப்பட்ட தரவு

OpenClaw பயனர்கள் பொதுவாக தாக்குபவர்களுக்கு அதிக மதிப்பைக் கொண்டுள்ளனர். டெவலப்பர்கள் SSH விசைகள், API டோக்கன்கள் மற்றும் தொலை சேவையகங்களுக்கான அணுகலைப் பராமரிக்கின்றனர். வர்த்தகர்கள் கிரிப்டோகரன்சி இயங்குதளங்கள் மற்றும் தனியார் பணப்பைகளில் இருந்து நற்சான்றிதழ்களை சேமிக்கின்றனர்.

தீம்பொருள் செயலில் உள்ள அமர்வுகளின் அமைதியான சேகரிப்புக்கு முன்னுரிமை அளிக்கிறது, புதிய கடவுச்சொற்கள் தேவையில்லாமல் தொடர்ந்து அணுகலை அனுமதிக்கிறது. தரவுகளில் உலாவல் வரலாறு, படிவம் தானாக நிரப்புதல் மற்றும் முக்கியமான செயல்பாடுகளின் போது கிளிப்போர்டு உள்ளடக்கம் ஆகியவை அடங்கும். இந்த கலவையானது டிஜிட்டல் அடையாள திருட்டு பிரச்சாரங்களில் பாதிக்கப்பட்டவர்களை முன்னுரிமை இலக்குகளாக ஆக்குகிறது.

சமூக பாதுகாப்பின் பரிணாமம்

எஞ்சியிருக்கும் அபாயங்களைக் குறைக்க சுதந்திரமான கருவிகள் விரைவாக வெளிப்பட்டன. ஸ்கேனர்கள் நிறுவலுக்கு முன் திறன்களை பகுப்பாய்வு செய்கின்றன, உண்மையான கோப்புகளில் டஜன் கணக்கான முக்கியமான வடிவங்களை அடையாளம் காணும். உள்ளூர் வைரஸ் தடுப்புகளுடன் ஒருங்கிணைப்புகள் சந்தேகத்திற்கிடமான கட்டளைகளை தானாக செயல்படுத்துவதைத் தடுக்கின்றன.

டெவலப்பர்கள் மார்க் டவுனை கைமுறையாக மதிப்பாய்வு செய்யவும் மற்றும் சோதனைக்காக தனிமைப்படுத்தப்பட்ட சூழல்களைப் பயன்படுத்தவும் பரிந்துரைக்கின்றனர். ClawHub இன் தொடர்ச்சியான புதுப்பிப்புகள், மதிப்பாய்வு மற்றும் ஆசிரியர் கண்காணிப்புக்கு முன்னுரிமை அளிக்கின்றன. சந்தேகத்தின் காரணமாக நீக்கப்பட்ட திறன்களின் பொதுப் பட்டியல்களை சமூகம் பராமரிக்கிறது.

தீங்கிழைக்கும் திறன்களின் தொழில்நுட்ப பண்புகள்

முறையான திறன்கள் இயற்கையான மொழியில் பணிப்பாய்வுகளை விவரிக்கிறது, இது முகவர் நீட்டிப்பை அனுமதிக்கிறது. தீங்கிழைக்கும் பதிப்புகள் கவனிக்கப்படாமல் போக முதல் பிரிவுகளில் ஒரே மாதிரியான அமைப்பைப் பராமரிக்கின்றன. அவை தேவையான உள்ளமைவாக மாறுவேடமிட்டு, நடுவில் அல்லது முடிவில் பேலோடுகளைச் செருகுகின்றன.

நிலையான கண்டறிதலைத் தவிர்க்க கட்டளைகள் குறியாக்கத்தைப் பயன்படுத்துகின்றன. இணைப்புகள் போலி உத்தியோகபூர்வ ஆவணங்களை சுட்டிக்காட்டுகின்றன, தற்காலிக சேவையகங்களுக்கு திருப்பி விடுகின்றன. மாறுபாடுகளில் இணைக்கப்பட்ட ஸ்கிரிப்ட்கள் அடங்கும், அவை பிரதான முகவரிடமிருந்து சுயாதீனமாக இயங்கும்.

TagClawHub, ClawHub தீங்கிழைக்கும் திறன்களில் தீம்பொருள், OpenClaw, தீம்பொருள் திறன்கள், தொழில்நுட்பம், நற்சான்றிதழ் திருட்டு