Эксперты в области кибербезопасности из отдела Unit 42 компании Palo Alto Networks обнаружили на площадке ClawHub пять навыков для агента искусственного интеллекта OpenClaw. С помощью этих компонентов злоумышленники пытались заразить пользователей приложения вредоносным ПО для кражи информации.
Источник изображения: openclaw.ai
Платформа ИИ-агентов OpenClaw вышла в ноябре 2025 года. Она позволяет моделям искусственного интеллекта выполнять действия на компьютерах, в том числе просматривать веб-страницы и управлять файлами, а не просто отвечать на вопросы, как это делают чат-боты. Для выполнения различных действий OpenClaw должен сначала научиться им, что реализуется с помощью навыков — дополнений, которые расширяют возможности агента.
Так появилась официальная площадка ClawHub — реестр навыков и плагинов OpenClaw, которая привлекла не только сообщество разработчиков в области ИИ, но также киберпреступников. Первые жалобы стали поступать в начале февраля, и разработчики OpenClaw были вынуждены интегрировать VirusTotal и ClawScan для более эффективной защиты сообщества и обеспечения проактивной проверки публикуемых навыков.
Защитные меры не остановили злоумышленников. К настоящему моменту исследователи обнаружили пять вредоносных навыков OpenClaw. Два из них распространяли вирус-шпион AMOS, один имел увеличенный размер для обмана сканеров, и ещё два реализовывали мошеннические схемы с комиссионными, злоупотребляя возможностью ИИ-агента принимать решения и выполнять действия от имени пользователя.
Исследователи сообщили обо всех инцидентах администрации ClawHub — вредоносные компоненты удалили, а связанные с ними учётные записи заблокировали. Для обеспечения безопасности эксперты рекомендовали пользователям осуществлять «строгую проверку цепочки поставок».