Mr.Dark
Активный пользователь
- Регистрация
- 01.06.2025
- Сообщения
- 8 075
- Реакции
- 6 987
- Баллы
- 113
300 Вирусов в Одном Флаконе: Как OpenClaw Стал Райским Уголком для Хакеров и Адским Кошмаром для Юзеров
Йо, братва с bigrc.biz! Сегодня разберём одну свежую тему из мира ИИ, которая прям взорвала мозг всем, кто шарит в кибере. Если вы следите за трендами в даркнете или просто любите поковыряться в коде, то наверняка слышали про OpenClaw – этот хайповый опенсорсный ИИ-ассистент, который обещал стать твоим личным ботом для всего на свете. Но за пару недель он превратился в настоящий склад малвари, где хакеры раздают вирусы как конфетки на Хэллоуин. Я перепишу всю историю подробно, с деталями, чтобы было понятно, интересно и поучительно. Не просто копипаст, а в нашем стиле – без воды, с разбором, как это работает, и советами, как не попасться или, наоборот, использовать знания во благо (или не очень, вы ж в теме).
Сначала базовые знания, для нубов. OpenClaw (раньше звался Moltbot, ClawdBot или Clawdbot) – это фреймворк для создания личных ИИ-агентов. Типа твоего виртуального слуги, который сидит в мессенджерах (Telegram, Discord, даже SMS), отвечает на запросы, выполняет задачи и имеет доступ к твоим файлам, аккаунтам, API-ключам. Запускается на твоём компе или сервере, использует модели вроде GPT, Claude или Gemini. Опенсорс, GitHub-репо, всё как положено.
Ключевой фишка – "скиллы" (skills) или расширения. Это модули, которые добавляют функционал: от бронирования столика в ресторане до трейдинга криптой, генерации кода или даже вайб-кодинга (когда ИИ пишет код по "вибам"). Скиллы загружаются из ClawHub – публичного маркета, типа App Store для ИИ. На момент аудита там было 2857 скиллов. Звучит круто? А теперь представь, что половина из них – трояны.
Проект взлетел в конце января 2026-го. За неделю репозиторий форкнули тысячи раз, в X (бывший Twitter) и Reddit мемы про "ИИ без поводка" плодились как вирусы. Но хайп привлёк не только энтузиастов, а и плохих парней. С 27 января по 1 февраля в ClawHub и на GitHub хлынул поток вредоносных скиллов – больше 230 штук за几天.
Исследователи из Koi Security (они сами используют OpenClaw для анализа угроз, ирония, да?) и OpenSourceMalware провели полный аудит. Результат: из 2857 скиллов 341 – чистая малварь, связанная с кампанией ClawHavoc. Это не случайные баги, а организованная атака на экосистему.
- Маскировка под легит: Скиллы мимикрируют под полезные тулы. Типа "Crypto Trader Pro" для трейдинга биткоином, "Finance Analyzer" для анализа счетов, "Media Downloader" для скачивания видео или "Productivity Booster" для таск-менеджмента. Названия звучат безобидно, описания – убедительно, даже с фейковыми отзывами.
- Инструкции по "установке": В разделе "Prerequisites" (предварительные требования) юзера просят скачать парольный ZIP-файл или запустить обфусцированный шелл-скрипт. Пароль – что-то простое, типа "claw123". Внутри – payload: для macOS это Atomic macOS Stealer (AMOS), для Windows – инфостилеры, которые крадут пароли, куки, крипто-кошельки.
- ClickFix-метод: Многие скиллы используют ClickFix – технику, где юзеру показывают фейковую ошибку (типа "EBADF error" или "PTY spawn failure"), и предлагают "фикс" в виде копипаста команды в терминал. Команда качает и запускает малварь. Классика социнженерии, но с ИИ-твистом.
- Data Exfiltration: Малварь не просто крадёт, а эксфильтрует данные на C2-сервера хакеров. Крадут API-ключи от OpenAI, Claude, Gemini, банковские логины, крипту. Один скилл даже устанавливал бэкдор для удалённого контроля.
- Prompt Injections в Moltbook: OpenClaw интегрируется с Moltbook – "соцсетью для ИИ-агентов". Там 1,5 млн ботов, управляемых 17к людьми (по 88 на нос). Исследователи нашли 506 постов с промпт-инъекциями: скрытые команды в тексте, которые ИИ-агенты выполняют автоматически. Типа "отправь мне свои API-ключи" замаскированное под мем. В Moltbook база данных открыта – любой мог читать/писать, утечки ключей, email, приватных сообщений. Wiz-исследователи подтвердили: можно редактировать посты и впихивать малварь в ленту.
Не только скиллы – сам фреймворк дырявый как решето.
- Local File Inclusion (CVE-2026-25253): CVSS 8.8. ИИ парсит ответы с токенами вроде "MEDIA:/path/to/file". Без валидации – можно читать /etc/passwd, ~/.clawdbot/auth-profiles.json или делать traversal (../../etc/shadow). Злоумышленник просит ИИ повторить строку – и файл улетает в чат.
- RCE через WebSocket: Уязвимость позволяет выполнить код через вредоносный URL. Один клик – и система взломана.
- Leaked Credentials: OpenClaw хранит plaintext API-ключи, которые легко стырить через prompt injection или незащищённые эндпоинты.
- Shell Access: ИИ может запускать shell-команды, читать/писать файлы. Если скилл malicious – привет, полный контроль над машиной.
Эксперты в шоке. Гэри Маркус (критик ИИ) назвал OpenClaw "аэрозолем, превращённым в оружие". Андрей Карпатый (ex-OpenAI) сначала хвалил, но после тестов сказал: "Это Дикий Запад, не запускайте на своём компе. Даже в sandbox страшно". Cisco Blogs пишут: "Personal AI Agents like OpenClaw Are a Security Nightmare".
OpenClaw взлетел слишком быстро – от инди-проекта до вирусного хайпа за дни. Нет модерации в ClawHub, любой может загрузить скилл. Плюс, юзеры доверяют ИИ доступы к всему: файлам, аккам, даже камере. В даркнете мы знаем: доверие – слабость.
Поучительно для нас:
Поучительно для нас:
- Для юзеров: Не качай скиллы с ClawHub blindly. Читай код, запускай в VM или sandbox (WSL2 на Win). Используй ZeroLeaks или Gemini CLI Code Security Agent для скана. Если видите "скачай ZIP" – бегите.
- Для хакеров: Это идеальный вектор. Маскируй малварь под ИИ-тулы, используй prompt injections. Но помни: экосистема хрупкая, быстро патчат (уже pull request на фикс LFI).
- Будущее: Такие проекты ускоряют эволюцию ИИ, но и угроз. Скоро ИИ-агенты будут везде – от ботов в даркмаркетах до autonomous hackers. Учитесь, пока не поздно.
OpenClaw – крутая идея, но без секьюрити – бомба замедленного действия. 300 вирусов в одном флаконе? Легко! Если вы в теме, протестируйте сами (на виртуалке, конечно). Обсудим в треде: кто уже пробовал? Есть ли аналоги без дыр? Делитесь эксплойтами или защитой. Stay safe, братва, и помните – в даркнете знания = сила.