Недавно я заметил серьезные новости о безопасности, которые должны заинтересовать всех пользователей ИИ и разработчиков. Оказывается, рынок плагинов ClawHub от OpenClaw подвергся масштабной атаке цепочки поставок.

История такова. Исследователи из Awesome Agents обнаружили, что в ClawHub распространяется 1.184 опасных навыка. Эти навыки не шутка, они могут украсть SSH-ключи, криптовалютные кошельки, пароли браузеров, а также открыть обратную оболочку. Так что, если вы когда-либо устанавливали плагины оттуда, есть серьезный риск.

Что вызывает особое беспокойство, один злоумышленник загрузил 677 вредоносных пакетов, что составляет 57% от общего числа вредоносных навыков. Это значит, что атака не случайная, а хорошо скоординированная. Еще хуже, 36,8% всех навыков в ClawHub имеют хотя бы одну уязвимость. Представьте, более 135 000 экземпляров OpenClaw открыты в 82 странах.

Самый популярный злонамеренный навык называется "Что бы сделал Илон". Этот навык был скачан 4.000 раз (все фальшивые). У него 9 уязвимостей, из которых 2 — серьезные. Метод эксплуатации включает социальную инженерию "ClickFix" и внедрение подсказок для целевого пользователя и ИИ-агента.

К счастью, есть ответственные стороны. OpenClaw сразу же сотрудничает с VirusTotal для сканирования всех навыков и очистки вредоносных. Это важно, потому что VirusTotal способен обнаруживать вредоносное ПО по базе сигнатур, которая является обширной.

Если вы когда-либо использовали ClawHub, не расслабляйтесь. Эксперты по безопасности советуют немедленно сбросить все свои учетные данные, отозвать все API-ключи и провести аудит настроек безопасности. Также проверьте свой браузер на наличие подозрительных элементов. Это не паранойя, а необходимость в эпоху, когда атаки цепочки поставок становятся все более распространенными.