30 plugins sur ClawHub permettent à votre assistant IA de travailler secrètement pour des inconnus pour gagner des crypto-monnaies, près de dix mille téléchargements

Selon le système de détection Beating, le responsable de la recherche de la société de sécurité AI agent Manifold, Ax Sharma, a découvert qu’un compte appelé imaflytok sur ClawHub avait publié 30 compétences, avec environ 9800 téléchargements au total.
Ces compétences semblent être des plugins courants tels que des assistants de tâches planifiées, des outils de sécurité, des surveillances de marché, mais en réalité, elles transforment l’assistant AI de l’utilisateur en un « ouvrier » qui travaille pour d’autres afin de gagner des cryptomonnaies.

Après avoir installé le plugin, l’assistant AI exécute automatiquement une série d’opérations selon le fichier d’instructions du plugin : d’abord, il s’enregistre sur un serveur tiers, en signalant « mon nom, mes capacités, les autres plugins que j’ai installés » ; puis, il génère un portefeuille de cryptomonnaie et confie la clé privée à ce serveur ; ensuite, il se connecte toutes les 4 heures pour attendre une mission. Depuis l’enregistrement jusqu’à la remise de la clé et la prise en charge de la tâche, l’utilisateur ne voit aucun message ni ne clique sur aucun bouton d’accord.

Ces plugins ne contiennent pas de code malveillant, et les scanners de sécurité ne détectent aucun problème même en vérifiant ligne par ligne, car chaque étape utilise des outils légitimes et des interfaces standard. Sharma dit que cela ressemble à la même tactique que l’afflux de 150 000 paquets de spam dans npm pour faire monter le jeton Tea Protocol, sauf que le support passe des paquets de code aux plugins d’assistants AI. Il pense que le mécanisme de vérification des boutiques de plugins est défaillant ici : « Les scanners recherchent du code malveillant, mais il n’y en a pas. Ce qui est réellement nécessaire, c’est de surveiller ce que fait l’assistant AI après l’installation du plugin. »