⚠️ Moltbot: ИИ-ассистент с уязвимостями

Опенсорсный ИИ-помощник Moltbot стал вирусным, но вызвал всплеск киберугроз.

Проект, набравший 93 000 звёзд на GitHub, предоставляет агентам доступ к файлам, почте и API-ключам, что создаёт риски при неправильной настройке. Обнаружены фейковые расширения VSCode, устанавливающие удалённый доступ, и сотни публичных инстансов без аутентификации. Через них можно украсть данные и получить контроль над системой. Также выявлено хранение конфиденциальных данных в открытом виде.

Эксперты называют Moltbot «инфостилером в disguise» — для безопасности требует изоляции и строгой конфигурации.

#moltbot #ai_security #infosec #clawdbot #open_source #cybersecurity