Эксперты в области кибербезопасности из отдела Unit 42 компании Palo Alto Networks обнаружили на площадке ClawHub пять навыков для агента искусственного интеллекта OpenClaw. С помощью этих компонентов злоумышленники пытались заразить пользователей приложения вредоносным ПО для кражи информации.
Содержание статьи
- 1 Выбираем лучший игровой ноутбук до 100 000 рублей: сравнительное тестирование 7 интересных моделей
- 2 72 полёта над Марсом: как Ingenuity пережил зиму, сбои и собственную миссию
- 3 Обзор Intel Core Ultra 5 250K Plus, или Как Arrow Lake превратился в «топ за свои деньги»
- 4 Ryzen и DDR5-6000 на чипах Samsung — G.Skill даёт добро
- 5 Обзор Intel Core Ultra 7 270K Plus — лучший Arrow Lake за полцены
- 6 Обзор Ryzen 9 9950X3D2: правильный 16-ядерник с 3D-кешем
Выбираем лучший игровой ноутбук до 100 000 рублей: сравнительное тестирование 7 интересных моделей
72 полёта над Марсом: как Ingenuity пережил зиму, сбои и собственную миссию
Обзор Intel Core Ultra 5 250K Plus, или Как Arrow Lake превратился в «топ за свои деньги»
Ryzen и DDR5-6000 на чипах Samsung — G.Skill даёт добро
Обзор Intel Core Ultra 7 270K Plus — лучший Arrow Lake за полцены
Обзор Ryzen 9 9950X3D2: правильный 16-ядерник с 3D-кешем
Источник изображения: openclaw.ai
Платформа ИИ-агентов OpenClaw вышла в ноябре 2025 года. Она позволяет моделям искусственного интеллекта выполнять действия на компьютерах, в том числе просматривать веб-страницы и управлять файлами, а не просто отвечать на вопросы, как это делают чат-боты. Для выполнения различных действий OpenClaw должен сначала научиться им, что реализуется с помощью навыков — дополнений, которые расширяют возможности агента.
Так появилась официальная площадка ClawHub — реестр навыков и плагинов OpenClaw, которая привлекла не только сообщество разработчиков в области ИИ, но также киберпреступников. Первые жалобы стали поступать в начале февраля, и разработчики OpenClaw были вынуждены интегрировать VirusTotal и ClawScan для более эффективной защиты сообщества и обеспечения проактивной проверки публикуемых навыков.
Защитные меры не остановили злоумышленников. К настоящему моменту исследователи обнаружили пять вредоносных навыков OpenClaw. Два из них распространяли вирус-шпион AMOS, один имел увеличенный размер для обмана сканеров, и ещё два реализовывали мошеннические схемы с комиссионными, злоупотребляя возможностью ИИ-агента принимать решения и выполнять действия от имени пользователя.
Исследователи сообщили обо всех инцидентах администрации ClawHub — вредоносные компоненты удалили, а связанные с ними учётные записи заблокировали. Для обеспечения безопасности эксперты рекомендовали пользователям осуществлять «строгую проверку цепочки поставок».
