- Автор темы
- #1
На прошлой неделе ИБ-специалисты обнаружили сотни вредоносных навыков (skill) для опенсорсного ИИ-ассистента OpenClaw (бывший Moltbot и ClawdBot). В итоге разработчики объявили, что заключили партнерство с VirusTotal. Теперь все навыки, которые публикуются в ClawHub, будут автоматически проверяться на предмет угроз.
Напомним, что недавно эксперты из компании Koi Security подсчитали, что с 27 января по 1 февраля в ClawHub и на GitHub появилось более 230 вредоносных навыков для OpenClaw. Специалисты OpenSourceMalware независимо опубликовали отчет об этой же вредоносной кампании, детально описав механизм работы малвари.
Чуть позже специалисты Bitdefender Labs пришли к выводу, что порядка 17% всех навыков для OpenClaw, опубликованных и проанализированных в феврале 2026 года, являются вредоносными. По словам исследователей, большинство навыков ориентированы на кражу криптовалюты и маскируются под:
Как теперь сообщили разработчики OpenClaw Петер Штайнбергер (Peter Steinberger), Джеймисон О'Рейли (Jamieson O'Reilly) и Бернардо Кинтеро (Bernardo Quintero), проект договорился о сотрудничестве с VirusTotal. Все загружаемые в ClawHub навыки будут проходить проверку через VirusTotal, включая новую функцию Code Insight.
В OpenClaw признают: мощные возможности навыков (которые позволяют ИИ-агенту управлять умным домом, финансами и так далее) могут использоваться злоумышленниками. Атакующие эксплуатируют доступ агента к инструментам и данным, чтобы похищать данные, выполнять несанкционированные команды, отправлять сообщения от имени жертвы и даже загружать дополнительную малварь. Хуже того, OpenClaw все чаще разворачивают на корпоративных эндпоинтах без официального согласия ИТ- и ИБ-служб компаний.
Новый механизм работает так: для каждого навыка создается уникальный SHA-256-хеш, который соотносится с базой VirusTotal. Если совпадений не найдено, пакет загружается для глубокого анализа через Code Insight. Навыки с вердиктом «benign» (безопасные) автоматически одобряются для добавления в ClawHub.
Подозрительные навыки будут отмечены специальным предупреждением, но останутся доступны, а вредоносные сразу блокируются. Кроме того, все активные навыки будут ежедневно сканироваться повторно, на случай, если ранее чистый код вдруг стал опасным.
Однако сами разработчики предупреждают: сканирование VirusTotal — не панацея. Некоторые вредоносные навыки с хитро замаскированными промпт-инжектами могут пройти проверки и остаться незамеченными.
Сообщается, что помимо интеграции с VirusTotal, представители платформы планируют опубликовать полноценную модель угроз, открытую дорожную карту по безопасности, создать формализованный процесс отчетности об уязвимостях, а также представить результаты аудита всей кодовой базы проекта.
Напомним, что недавно эксперты из компании Koi Security подсчитали, что с 27 января по 1 февраля в ClawHub и на GitHub появилось более 230 вредоносных навыков для OpenClaw. Специалисты OpenSourceMalware независимо опубликовали отчет об этой же вредоносной кампании, детально описав механизм работы малвари.
Чуть позже специалисты Bitdefender Labs пришли к выводу, что порядка 17% всех навыков для OpenClaw, опубликованных и проанализированных в феврале 2026 года, являются вредоносными. По словам исследователей, большинство навыков ориентированы на кражу криптовалюты и маскируются под:
- инструменты для отслеживания кошельков (14% всех вредоносных навыков);
- навыки, связанные с Polymarket (9,9%);
- навыки, связанные с Solana (9,3%);
- навыки работы с фантомным кошельком (8,2%);
- инструменты для работы с Ethereum и Bitcoin (5,2%).
Как теперь сообщили разработчики OpenClaw Петер Штайнбергер (Peter Steinberger), Джеймисон О'Рейли (Jamieson O'Reilly) и Бернардо Кинтеро (Bernardo Quintero), проект договорился о сотрудничестве с VirusTotal. Все загружаемые в ClawHub навыки будут проходить проверку через VirusTotal, включая новую функцию Code Insight.
В OpenClaw признают: мощные возможности навыков (которые позволяют ИИ-агенту управлять умным домом, финансами и так далее) могут использоваться злоумышленниками. Атакующие эксплуатируют доступ агента к инструментам и данным, чтобы похищать данные, выполнять несанкционированные команды, отправлять сообщения от имени жертвы и даже загружать дополнительную малварь. Хуже того, OpenClaw все чаще разворачивают на корпоративных эндпоинтах без официального согласия ИТ- и ИБ-служб компаний.
Новый механизм работает так: для каждого навыка создается уникальный SHA-256-хеш, который соотносится с базой VirusTotal. Если совпадений не найдено, пакет загружается для глубокого анализа через Code Insight. Навыки с вердиктом «benign» (безопасные) автоматически одобряются для добавления в ClawHub.
Подозрительные навыки будут отмечены специальным предупреждением, но останутся доступны, а вредоносные сразу блокируются. Кроме того, все активные навыки будут ежедневно сканироваться повторно, на случай, если ранее чистый код вдруг стал опасным.
Однако сами разработчики предупреждают: сканирование VirusTotal — не панацея. Некоторые вредоносные навыки с хитро замаскированными промпт-инжектами могут пройти проверки и остаться незамеченными.
Сообщается, что помимо интеграции с VirusTotal, представители платформы планируют опубликовать полноценную модель угроз, открытую дорожную карту по безопасности, создать формализованный процесс отчетности об уязвимостях, а также представить результаты аудита всей кодовой базы проекта.