Lebih dari 230 paket berbahaya untuk asisten AI pribadi OpenClaw (sebelumnya dikenal sebagai Moltbot dan ClawdBot) telah dipublikasikan dalam waktu kurang dari seminggu di registri resmi alat tersebut dan di GitHub.
Disebut keterampilan, paket tersebut berpura-pura menjadi alat yang sah untuk mengirimkan malware yang mencuri data sensitif, seperti kunci API, kunci pribadi dompet, kredensial SSH, dan kata sandi browser.
Awalnya bernama ClawdBot dan beralih ke Moltbot dan sekarang OpenClaw dalam waktu kurang dari sebulan, proyek ini menjadi viral sumber terbuka Asisten AI dirancang untuk berjalan secara lokal, dengan memori persisten dan terintegrasi dengan berbagai sumber daya (obrolan, email, sistem file lokal). Kecuali jika dikonfigurasi dengan benar, asisten menimbulkan risiko keamanan.
Keterampilan sudah tersedia plug-in yang dapat diterapkan untuk OpenClaw yang memperluas fungsinya atau memberikan instruksi khusus untuk aktivitas khusus.
Namun, peneliti keamanan Jamieson O’Reilly baru-baru ini disorot bahwa ada ratusan antarmuka admin OpenClaw yang salah dikonfigurasi yang terekspos di web publik.
Antara 27 Januari dan 1 Februari, dua set yang secara kolektif menghitung lebih dari 230 keterampilan berbahaya dipublikasikan ke ClawHub (registrasi resmi asisten) dan GitHub.
Keterampilan tersebut meniru utilitas yang sah seperti otomatisasi perdagangan mata uang kripto, utilitas keuangan, dan media sosial atau layanan konten, namun di latar belakang, mereka menyuntikkan muatan malware yang mencuri informasi ke sistem pengguna.
A laporan dari portal keamanan komunitas OpenSourceMalware mengatakan bahwa kampanye skala besar yang sedang berlangsung menggunakan keterampilan untuk menyebarkan malware pencuri informasi ke pengguna OpenClaw.
Sumber OpenSourceMalware
Kebanyakan dari mereka adalah klon yang hampir identik dengan nama acak, sementara beberapa telah mencapai status populer, diunduh ribuan kali.
Setiap keterampilan berbahaya berisi dokumentasi ekstensif agar tampak sah, termasuk beberapa penyebutan alat terpisah bernama ‘AuthTool’, yang seharusnya merupakan persyaratan penting agar keterampilan dapat berjalan dengan benar.
Infeksi terjadi ketika korban mengikuti petunjuk dalam dokumentasi, mirip dengan jenis serangan ClickFix.
Sumber: OpenSourceMalware
Namun kenyataannya, AuthTool adalah mekanisme pengiriman malware. Di macOS, ini muncul sebagai perintah shell berkode base64 yang mengunduh payload dari alamat eksternal. Di Windows, ia mengunduh dan menjalankan arsip ZIP yang dilindungi kata sandi.
Malware yang dijatuhkan pada sistem macOS diidentifikasi sebagai varian NovaStealer yang dapat melewati Gatekeeper dengan menggunakan ‘xattr -c‘ perintah untuk menghapus atribut karantina dan meminta akses baca sistem file yang luas dan komunikasi dengan layanan sistem.
Pencuri menargetkan kunci API pertukaran mata uang kripto, file dompet dan frase awal, ekstensi dompet browser, data Rantai Kunci macOS, kata sandi browser, kunci SSH, kredensial cloud, kredensial Git, dan file ‘.env’.
Terpisah laporan dari Keamanan Koi menghitung 341 keterampilan berbahaya di ClawHub setelah analis memindai seluruh repositori yang berjumlah 2.857, menghubungkannya dengan satu kampanye.
Selain alat yang disorot dalam laporan OpenSourceMalware, Koi juga menemukan 29 kesalahan ketik untuk nama ClawHub, yang menargetkan kesalahan ketik yang umum.
Untuk membantu pengguna tetap aman, Koi Security juga menerbitkan a pemindai online gratis yang memungkinkan orang menempelkan URL keahlian untuk mendapatkan laporan keamanan.
Sumber: Keamanan Koi
Pencipta OpenClaw, Peter Steinberger, menanggapi OpenSourceMalware di X, mengakui ketidakmampuannya meninjau sejumlah besar kiriman keterampilan yang diterima platform saat ini, sehingga pengguna bertanggung jawab untuk memeriksa ulang keamanan keterampilan mereka sebelum diterapkan.
Pengguna harus menyadari akses mendalam OpenClaw ke sistem. Pendekatan keamanan berlapis direkomendasikan, termasuk mengisolasi asisten AI di mesin virtual, memberinya izin terbatas, dan mengamankan akses jarak jauh ke mesin tersebut (misalnya, pembatasan port, pemblokiran lalu lintas).
Masa depan infrastruktur TI telah tiba
Infrastruktur TI modern bergerak lebih cepat dibandingkan dengan alur kerja manual.
Dalam panduan Tines baru ini, pelajari bagaimana tim Anda dapat mengurangi penundaan manual yang tersembunyi, meningkatkan keandalan melalui respons otomatis, dan membangun serta menskalakan alur kerja cerdas di atas alat yang sudah Anda gunakan.
