Сегодня 03 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → clawhub

На платформе ClawHub обнаружены вредоносные навыки для ИИ-агента OpenClaw

Эксперты в области кибербезопасности из отдела Unit 42 компании Palo Alto Networks обнаружили на площадке ClawHub пять навыков для агента искусственного интеллекта OpenClaw. С помощью этих компонентов злоумышленники пытались заразить пользователей приложения вредоносным ПО для кражи информации.

 Источник изображения: openclaw.ai

Источник изображения: openclaw.ai

Платформа ИИ-агентов OpenClaw вышла в ноябре 2025 года. Она позволяет моделям искусственного интеллекта выполнять действия на компьютерах, в том числе просматривать веб-страницы и управлять файлами, а не просто отвечать на вопросы, как это делают чат-боты. Для выполнения различных действий OpenClaw должен сначала научиться им, что реализуется с помощью навыков — дополнений, которые расширяют возможности агента.

Так появилась официальная площадка ClawHub — реестр навыков и плагинов OpenClaw, которая привлекла не только сообщество разработчиков в области ИИ, но также киберпреступников. Первые жалобы стали поступать в начале февраля, и разработчики OpenClaw были вынуждены интегрировать VirusTotal и ClawScan для более эффективной защиты сообщества и обеспечения проактивной проверки публикуемых навыков.

Защитные меры не остановили злоумышленников. К настоящему моменту исследователи обнаружили пять вредоносных навыков OpenClaw. Два из них распространяли вирус-шпион AMOS, один имел увеличенный размер для обмана сканеров, и ещё два реализовывали мошеннические схемы с комиссионными, злоупотребляя возможностью ИИ-агента принимать решения и выполнять действия от имени пользователя.

Исследователи сообщили обо всех инцидентах администрации ClawHub — вредоносные компоненты удалили, а связанные с ними учётные записи заблокировали. Для обеспечения безопасности эксперты рекомендовали пользователям осуществлять «строгую проверку цепочки поставок».


window-new
Soft
Hard
Тренды 🔥
«Роборука» начала перекладывать блюда на заводе «Яндекс Лавки» в Санкт-Петербурге 5 мин.
GitHub подшутила над Sony и предложила разработчикам выслать их репозитории на CD-дисках 9 мин.
Предел терпения достигнут: цены на память продолжат расти и в третьем квартале, но не так быстро 2 ч.
До встречи в августе: Starship зажёг все шесть двигателей при подготовке к 13-му тестовому полёту 2 ч.
Российские двигатели в последний раз доставили на орбиту пакет спутников Amazon Leo на ракете Atlas V 2 ч.
Самым популярным смартфоном в российской рознице в этом году стал iPhone 17 4 ч.
Учёные вдохновились пустельгой и разработают дрон, противостоящий порывам ветра 5 ч.
2 июля начали принимать работы для участия в фотоконкурсе «Снято на Camon» компании Tecno 5 ч.
Квартальные продажи Ethernet-коммутаторов взлетели на 40 %, а NVIDIA выбилась в лидеры в ЦОД-сегменте 6 ч.
Илон Маск признался, что объёмы выпуска роботов Tesla Optimus на первых порах будут скромными 7 ч.