Опрос
|
реклама
Быстрый переход
На платформе ClawHub обнаружены вредоносные навыки для ИИ-агента OpenClaw
26.06.2026 [13:41],
Павел Котов
Эксперты в области кибербезопасности из отдела Unit 42 компании Palo Alto Networks обнаружили на площадке ClawHub пять навыков для агента искусственного интеллекта OpenClaw. С помощью этих компонентов злоумышленники пытались заразить пользователей приложения вредоносным ПО для кражи информации. 
Источник изображения: openclaw.ai Платформа ИИ-агентов OpenClaw вышла в ноябре 2025 года. Она позволяет моделям искусственного интеллекта выполнять действия на компьютерах, в том числе просматривать веб-страницы и управлять файлами, а не просто отвечать на вопросы, как это делают чат-боты. Для выполнения различных действий OpenClaw должен сначала научиться им, что реализуется с помощью навыков — дополнений, которые расширяют возможности агента. Так появилась официальная площадка ClawHub — реестр навыков и плагинов OpenClaw, которая привлекла не только сообщество разработчиков в области ИИ, но также киберпреступников. Первые жалобы стали поступать в начале февраля, и разработчики OpenClaw были вынуждены интегрировать VirusTotal и ClawScan для более эффективной защиты сообщества и обеспечения проактивной проверки публикуемых навыков. Защитные меры не остановили злоумышленников. К настоящему моменту исследователи обнаружили пять вредоносных навыков OpenClaw. Два из них распространяли вирус-шпион AMOS, один имел увеличенный размер для обмана сканеров, и ещё два реализовывали мошеннические схемы с комиссионными, злоупотребляя возможностью ИИ-агента принимать решения и выполнять действия от имени пользователя. Исследователи сообщили обо всех инцидентах администрации ClawHub — вредоносные компоненты удалили, а связанные с ними учётные записи заблокировали. Для обеспечения безопасности эксперты рекомендовали пользователям осуществлять «строгую проверку цепочки поставок». |
© 1997—2026 Электронное периодическое издание "3ДНьюс" | Свидетельство о регистрации СМИ Эл ФС 77-22224
выдано Федеральной Службой по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия
При цитировании документа ссылка на сайт с указанием автора обязательна. Полное заимствование документа является
нарушением
российского и международного законодательства и возможно только с согласия редакции 3DNews.
MWC 2018
2018
Computex
IFA 2018
