Только что наткнулся на что-то довольно тревожное в сфере агентов ИИ, о чем должен знать каждый. Исследователи из Awesome Agents обнаружили масштабную цепочку поставок атак, нацеленных на маркетплейс OpenClaw - речь идет о 1184 вредоносных навыках, предназначенных для кражи SSH-ключей, криптовалютных кошельков, паролей браузеров и фактически предоставляющих злоумышленникам полный удаленный доступ к вашим системам.

Вот что меня поразило: один злоумышленник загрузил 677 таких вредоносных пакетов. Это 57% всех обнаруженных ими вредоносных объявлений. И масштаб просто потрясающий - более 135 000 уязвимых экземпляров OpenClaw обнаружены в 82 странах. Это не какая-то нишевая вещь.

Технический разбор еще хуже. Около 36,8% всех навыков на ClawHub содержат хотя бы одну уязвимость безопасности. Есть такой навык под названием «Что бы сделал Илон», который стал самым популярным вредоносным - у него было 9 уязвимостей, 2 из них критические. Почему он так популярен? Оказывается, он получил 4000 фальшивых загрузок. Классическая социальная инженерия.

Эти атаки сочетают социальную инженерию ClickFix с техниками внедрения подсказок для одновременного воздействия на пользователей и ИИ-агентов. Очень сложный подход.

Хорошая новость в том, что OpenClaw сотрудничает с VirusTotal для сканирования всего на ClawHub и удаления вредоносных элементов. Возможности сканирования VirusTotal оказались здесь очень важны. Но важно для тех, кто использовал навыки ClawHub: смените пароли, отмените свои API-ключи и проверьте настройки безопасности. Не откладывайте это.

Если у вас запущены любые экземпляры OpenClaw, обязательно проверьте свою настройку. Тот факт, что VirusTotal помог выявить и каталогизировать эти уязвимости, показывает, почему важна сторонняя проверка безопасности. Такой риск цепочки поставок именно потому, что нам нужны лучшие практики безопасности во всей экосистеме агентов.