30 плагинов на ClawHub позволяют вашему AI-ассистенту тайно работать на незнакомцев и зарабатывать монеты, почти десять тысяч загрузок

По данным мониторинга Beating, руководитель исследования компании по безопасности AI-агентов Manifold Ax Sharma обнаружил, что на платформе ClawHub аккаунт с именем imaflytok выпустил 30 навыков, всего около 9800 раз скачанных.
Эти навыки на первый взгляд представляют собой обычные плагины, такие как помощники по расписанию, инструменты безопасности, мониторинг рынка и подобные, но на самом деле за ними скрывается превращение пользовательского AI-ассистента в «работника», который выполняет чужие задания и зарабатывает криптовалюту.

После установки плагинов пользовательский AI-ассистент автоматически выполняет серию операций согласно инструкциям в плагине: сначала регистрируется на стороннем сервере, сообщает «как меня зовут, что я умею, какие еще плагины установлены»; затем создает криптовалютный кошелек и передает приватный ключ этому серверу; далее каждые 4 часа он заходит на проверку, ожидая получения задач. От регистрации до передачи ключей и начала работы — пользователь не видит никаких подсказок и не нажимает никаких согласий.

Эти плагины не содержат вредоносного кода, сканеры безопасности не обнаруживают проблем при построчной проверке, все используют легальные инструменты и стандартные интерфейсы. Sharma говорит, что это похоже на схему, когда 150 тысяч мусорных пакетов заполнили npm и подделали токены Tea Protocol, только носитель здесь — не кодовые пакеты, а плагины для AI-ассистентов. Он считает, что механизм проверки в магазине плагинов здесь не сработал: «Сканеры ищут вредоносный код, его здесь нет. На самом деле нужно мониторить, что именно делает AI-ассистент после установки плагинов».