🦠 В OpenClaw нашли 340+ вредоносных навыков

Исследователи выявили масштабную угрозу в экосистеме OpenClaw — опенсорсного ИИ-ассистента для Telegram, WhatsApp и других мессенджеров.

Злоумышленники публикуют вредоносные плагины в открытом репозитории ClawHub, маскируя их под полезные инструменты: криптокошельки, Google-сервисы и обновляторы. Популярный навык «Что бы сделал Илон?» на самом деле перехватывает данные и накручивает статистику. Основной вектор — поддельная документация с ссылками на якобы нужный AuthTool, который и устанавливает малварь. Для macOS это AMOS-стилер, обходящий Gatekeeper через xattr -c, для Windows — парольные архивы.

Также обнаружены навыки с реверс-шеллами и утечками .env-файлов ботов. В Moltbook найдено 506 постов с промпт-инжектами — возможно, первые случаи самораспространяющихся «промпт-червей».

341 вредонос — найдено в рамках кампании ClawHavoc. 91.92.242.30 — IP управляющей инфраструктуры.

#openclaw #ai_security #malware #prompt_injection #clawhavoc #botnet

🦠 В OpenClaw нашли 340+ вредоносных навыков Исследователи выявили масштабную угрозу в экосистеме OpenClaw — опенсорсного ИИ-ассистента для Telegram, WhatsApp и других мессенджеров | Сетка — социальная сеть от hh.ru