Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Маркет
Зарубежные сервисы
Темы
AI
Сервисы
Маркетинг
Деньги
Личный опыт
Инвестиции
Путешествия
Крипто
Карьера
Маркетплейсы
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения

Мы используем
рекомендации.

Артур Томилко
AI

В экосистеме для создания ИИ-агентов OpenClaw нашли как минимум 14 вредоносных расширений, нацеленных на похищение криптовалюты

Они замаскированы под инструменты для автоматизации трейдинга.

Источник: <a href="https://api.vc.ru/v2.8/redirect?to=https%3A%2F%2Fen.ara.cat%2Fmedia%2Fopenclaw-the-viral-ai-that-controls-your-computer-and-opens-huge-cybersecurity-hole_1_5633694.amp.html&postId=2719484" rel="nofollow noreferrer noopener" target="_blank">Ara</a>
Источник: Ara
  • Исследователи кибербезопасности из OpenSourceMalware в период с 27 по 29 января 2026 года нашли в ClawHub — каталоге «навыков» для OpenClaw — по меньшей мере 14 вредоносных плагинов. Внимание на их отчёт обратило издание Tom's Hardware.
  • «Навыки» — это расширения, которые добавляют ИИ-агенту определённые умения. Например, управление файлами на компьютере, браузером и другими приложениями, а также выполнение скриптов и анализ информации.

  • В документации OpenClaw говорится, что каждый «навык» — отдельная программа, которая после установки получает доступ к файловой системе и интернету.

  • Обнаруженные исследователями вредоносные «навыки» были замаскированы под инструменты для автоматического криптотрейдинга и управления кошельками. На деле они вынуждали неопытных пользователей запускать на своих устройствах команды, которые устанавливали ПО для кражи криптовалюты и учётных данных для доступа к кошелькам.

  • Один из вредоносных «навыков» попал на главную страницу ClawHub и получил тысячи загрузок. После этого часть расширений удалили, но некоторые из них по-прежнему доступны

    в официальном GitHub‑репозитории.

  • В январе 2026 года в X завирусился проект Clawdbot. С его помощью пользователи смогли запускать ИИ-агентов на собственных компьютерах, в том числе с использованием моделей от OpenAI, Anthropic, DeepSeek, Qwen и Google.
  • Через несколько дней после «вежливой просьбы» Anthropic (разработчик чат-бота Claude, название которого созвучно с Clawd) проект переименовался в Moltbot. А ещё через несколько дней — в OpenClaw.
  • На фоне его популярности один из энтузиастов запустил соцсеть Moltbook, к которой можно подключить своего ИИ-агента — чтобы наблюдать, как он общается с другими агентами.
  • На 3 февраля 2025 года к Moltbook подключили больше 1,5 млн агентов. При этом у сайта тоже есть проблемы с безопасностью: специалисты по кибербезопасности из компании Wiz смогли получить доступ к 1,5 млн API-ключей и учётных данных агентов. Потенциальному злоумышленнику это позволило бы перехватить управление чужими ботами. Проблему уже устранили.

#новости #openclaw

4
2
1
1
1
15 комментариев