Зловмисні плагіни OpenClaw націлені на крипто трейдерів, Bitget закликає до негайної скидання ключів

Bitget цього тижня попередив користувачів після того, як його команда безпеки виявила зловмисні плагіни на ClawHub, спільнотному репозиторії для AI-помічника OpenClaw. Обмін повідомив, що ці записи були замасковані під корисні «навички», але в кількох випадках спонукали людей вставляти командні рядки або завантажувати утиліти, які тихо встановлювали шкідливе програмне забезпечення, призначене для крадіжки облікових даних, API-ключів і даних гаманців.

Механізм дії простий і ефективний. Навичка проведе користувача через коротку настройку і попросить його виконати один зашифрований командою; ця команда завантажує та виконує віддалений скрипт, який потім сканує машину на предмет сесій браузера, збережених ключів та інших секретів. У кількох повідомлених випадках зловмисна навичка коротко з’явилася на головній сторінці ClawHub, що збільшувало ймовірність того, що нетехнічні користувачі виконають інструкції, не усвідомлюючи ризику.

Команди безпеки, які сканують ринок, кажуть, що масштаб тривожний. Аудити тисяч навичок виявили понад триста записів, що ведуть себе зловмисно, багато з яких доставляли шкідливі програми для крадіжки інформації, такі як варіанти Atomic Stealer та пов’язані трояни. Ці висновки сформували уявлення про інцидент як про скоординовану кампанію з отруєння ланцюга поставок, а не кілька випадкових неправильних завантажень.

Від зручності до компрометації

Аналітики кажуть, що зловмисники сильно покладалися на соціальну інженерію, публікуючи навички, що видавали себе за помічники для криптотрейдингу або утиліти для гаманців, і інструктуючи користувачів виконувати налаштування, що здавалися рутинними. У кількох випадках завантажені навички в короткий час обманювали користувачів, імітуючи легітимні інструменти, що допомогло поширенню шкідливого ПЗ, поки захисники не видалили ці записи.

Частина проблеми — у потужності платформи. OpenClaw працює локально і може легітимно виконувати командні рядки, читати файли та взаємодіяти з мережами від імені користувача; ця можливість робить можливими корисні автоматизації, але також дає зловмисній навичці прямий доступ до чутливих даних. Проект OpenClaw і кілька постачальників безпеки почали додавати автоматичне сканування, включаючи перевірки VirusTotal і блокування підозрілих пакетів, але дослідники кажуть, що автоматичні перевірки мають поєднуватися з більш жорстким людським оглядом, посиленими правилами публікації та чіткими попередженнями для кінцевих користувачів.

Для трейдерів і бірж повідомлення є однозначним і практичним. Bitget порадив клієнтам припинити використання сторонніх інструментів, плагінів або ботів для підключення до торгових акаунтів і користуватися лише офіційним додатком або сайтом для внесення депозитів, зняття коштів і торгівлі. Обмін також закликав усіх, хто авторизував API-ключі для плагінів, відкликати їх, змінити паролі та увімкнути двофакторну автентифікацію, щоб зменшити ризик компрометації облікового запису.

Цей випадок нагадує, що зручність і поверхня атаки часто зростають разом. Агентський AI може автоматизувати нудні завдання і підвищити продуктивність, але екосистеми спільноти, що дозволяють неперевірений код, створюють привабливі можливості для зловмисників. Поки ринки не впровадять більш жорстке оцінювання та платформи не побудують більш надійних засобів захисту, користувачам слід ставитися до сторонніх навичок як до ненадійного коду, відмовлятися від запуску незнайомих команд у терміналі, регулярно змінювати API-ключі та ізолювати операції з гаманцями на захищених пристроях. Ці звички залишаються найкращим короткостроковим захистом, поки екосистема не наздожене.