⚠️ Найден первый инфостилер OpenClaw
Инфостилер Vidar похитил конфигурационные файлы ИИ-агента OpenClaw — это первый известный случай атаки на локального AI-ассистента.
OpenClaw хранит токены, API-ключи и персональную память агента. Vidar не целился в него напрямую, но нашёл файлы при сканировании на «token» и «private key». Были украдены: Openclaw.json с токеном аутентификации, Device.json с приватным ключом и Soul.md с личными данными, календарём и перепиской. Приватный ключ позволяет атакующему подписывать запросы от имени жертвы.
Эксперты называют это поворотным моментом: инфостилеры переходят от браузеров к краже «цифровой души» из ИИ-агентов.
· 23.02
Как он получает доступ к файлам? Или речь идёт о взломе через доступ к чату с openclaw?
ответить
коммент удалён