OpenClaw, agen AI yang memilikinya meledak dalam popularitas selama seminggu terakhir, meningkatkan kekhawatiran keamanan baru setelah para peneliti menemukan malware di ratusan add-on “keterampilan” yang dikirimkan pengguna di pasarnya. Di dalam sebuah postingan pada hari SeninVP produk 1Password Jason Meller mengatakan pusat keterampilan OpenClaw telah menjadi “permukaan serangan,” dengan add-on yang paling banyak diunduh berfungsi sebagai “kendaraan pengiriman malware.”
OpenClaw — awalnya disebut Clawdbot, lalu Moltbot — disebut sebagai agen AI yang “benar-benar melakukan sesuatu”, seperti mengelola kalender Anda, check-in penerbangan, membersihkan kotak masuk Anda, dan banyak lagi. Ini berjalan secara lokal di perangkat, dan pengguna dapat berinteraksi dengan asisten AI melalui aplikasi perpesanan seperti WhatsApp, Telegram, iMessage, dan lainnya. Namun beberapa pengguna memberi OpenClaw kemampuan untuk mengakses seluruh perangkat mereka, memungkinkannya membaca dan menulis file, menjalankan skrip, dan menjalankan perintah shell.
Meskipun akses semacam ini juga menimbulkan risiko, malware yang menyamar sebagai keterampilan yang seharusnya meningkatkan kemampuan OpenClaw hanya menambah kekhawatiran. OpenSourceMalware, platform yang melacak keberadaan malware di seluruh ekosistem sumber terbuka, menemukan bahwa 28 keterampilan berbahaya dipublikasikan di pasar keterampilan ClawHub antara tanggal 27 dan 29 Januari, selain 386 add-on berbahaya yang diunggah antara tanggal 31 Januari dan 2 Februari.
OpenSourceMalware mengatakan keterampilan tersebut “menyamar sebagai alat otomatisasi perdagangan mata uang kripto dan mengirimkan malware pencuri informasi” dan memanipulasi pengguna untuk mengeksekusi kode berbahaya yang “mencuri aset kripto seperti kunci API pertukaran, kunci pribadi dompet, kredensial SSH, dan kata sandi browser.”
Meller mencatat bahwa keterampilan OpenClaw sering diunggah sebagai file penurunan harga, yang mungkin berisi instruksi berbahaya bagi pengguna dan agen AI. Hal itulah yang dia temukan ketika memeriksa salah satu add-on ClawHub yang paling populer, sebuah keterampilan “Twitter” yang berisi instruksi bagi pengguna untuk bernavigasi ke tautan “yang dirancang untuk membuat agen menjalankan perintah” yang mengunduh malware yang mencuri informasi.
Pencipta OpenClaw, Peter Steinberger, sedang berupaya mengatasi beberapa risiko inikarena ClawHub sekarang mengharuskan pengguna untuk memiliki akun GitHub yang berumur setidaknya satu minggu untuk mempublikasikan suatu keterampilan. Ada juga cara baru untuk melaporkan keterampilan, meskipun hal ini tidak menghilangkan kemungkinan malware menyelinap ke platform.
Ikuti topik dan penulis dari cerita ini untuk melihat lebih banyak hal serupa di feed beranda hasil personalisasi Anda dan untuk menerima pembaruan email.
