La plataforma de habilidades de OpenClaw se convierte en una plataforma de entrega de malware
Puntos clave
- La plataforma de mercado ClawHub de OpenClaw se encontró que hospedaba complementos de habilidades maliciosos.
- Los investigadores identificaron 28 habilidades maliciosas y 386 complementos maliciosos en un corto período.
- Las habilidades maliciosas a menudo se hacen pasar por herramientas de criptomonedas pero roban claves de API, claves privadas, credenciales SSH y contraseñas.
- Las habilidades suelen subirse como archivos de markdown, lo que permite instrucciones maliciosas ocultas.
- Una habilidad popular de "Twitter" fue señalada por dirigir al asistente de inteligencia artificial a descargar malware que roba información.
- El creador de OpenClaw introdujo un requisito de cuenta de GitHub de mínimo una semana de antigüedad para los editores.
- Se ha agregado un nuevo sistema de informes para señalar habilidades sospechosas.
- Los usuarios que otorgan un acceso profundo al dispositivo a OpenClaw pueden exponerse a estas amenazas.
OpenClaw, el asistente de inteligencia artificial que permite a los usuarios gestionar tareas a través de aplicaciones de mensajería, enfrenta serias preocupaciones de seguridad después de que los investigadores descubrieron malware oculto en complementos de habilidades presentados por los usuarios en su mercado ClawHub. En un corto período, se identificaron decenas de habilidades maliciosas y cientos de complementos maliciosos, muchos de los cuales se hacen pasar por herramientas de criptomonedas mientras roban credenciales sensibles. El creador, Peter Steinberger, ha introducido nuevas salvaguardas de publicación, pero el riesgo de código malicioso sigue siendo una superficie de ataque notable para los usuarios que otorgan al asistente un acceso profundo al dispositivo.
Preocupaciones de seguridad surgen en torno a la plataforma de habilidades de OpenClaw
OpenClaw, un asistente de inteligencia artificial que los usuarios pueden interactuar con a través de plataformas como WhatsApp, Telegram e iMessage, ha llamado la atención por su funcionalidad en expansión. Comercializado como una herramienta que puede gestionar calendarios, verificar el estado de los vuelos y limpiar buzones, el asistente se ejecuta localmente en los dispositivos y puede otorgar permisos extensos, incluida la capacidad de leer y escribir archivos, ejecutar scripts y ejecutar comandos de shell.
Los hallazgos recientes de los investigadores de seguridad han resaltado un nuevo vector de amenaza: los complementos de habilidades maliciosos subidos a la plataforma de mercado ClawHub de OpenClaw. El vicepresidente de productos de 1Password, Jason Meller, describió el centro de habilidades como una "superficie de ataque", señalando que el complemento más descargado se estaba utilizando como un "vehículo de entrega de malware".
Habilidades y complementos maliciosos identificados
La plataforma OpenSourceMalware, que rastrea el malware en los ecosistemas de código abierto, informó el descubrimiento de 28 habilidades maliciosas publicadas entre el 27 y el 29 de enero, seguidas de 386 complementos maliciosos subidos entre el 31 de enero y el 2 de febrero. Estas contribuciones maliciosas a menudo se hacen pasar por herramientas de automatización de comercio de criptomonedas. En realidad, entregan malware que roba información diseñado para capturar activos como claves de API de intercambio, claves privadas de billetera, credenciales SSH y contraseñas de navegador.
Muchas de las habilidades se suben como archivos de markdown, un formato que puede incrustar instrucciones para el usuario y el agente de inteligencia artificial. Un ejemplo resaltado por los investigadores involucró una habilidad popular de "Twitter" que dirigió a los usuarios a un enlace diseñado para hacer que el asistente ejecutara un comando que descargaba malware que roba información.
Respuesta del creador de OpenClaw
Peter Steinberger, el creador de OpenClaw, reconoció los riesgos emergentes y anunció medidas para mitigarlos. ClawHub ahora requiere que los contribuyentes tengan una cuenta de GitHub que tenga al menos una semana de antigüedad antes de que puedan publicar una habilidad. Además, se ha introducido un nuevo mecanismo de informes para permitir que la comunidad señalele los complementos sospechosos. Si bien estas medidas tienen como objetivo reducir la posibilidad de que el código malicioso ingrese al mercado, no eliminan la posibilidad por completo.
La situación subraya el desafío más amplio de equilibrar las capacidades poderosas de la inteligencia artificial con prácticas de seguridad sólidas. Los usuarios que otorgan a OpenClaw un acceso profundo a sus dispositivos pueden exponerse inadvertidamente a amenazas ocultas dentro de extensiones de habilidades aparentemente benignas. A medida que el ecosistema de asistentes de inteligencia artificial continúa creciendo, la vigilancia y las medidas de seguridad proactivas serán esenciales para proteger tanto los datos personales como los activos digitales.