کمیته رکن چهارم – موجی از افزونههای مخرب در مخزن رسمی دستیار هوش مصنوعی متنباز OpenClaw شناسایی شده که برای سرقت رمزهای عبور و اطلاعات حساس کاربران مورد استفاده قرار گرفتهاند.
به گزارش کمیته رکن چهارم – محققان امنیت سایبری اعلام کردهاند صدها افزونه آلوده موسوم به «Skill» در مخزن رسمی OpenClaw و گیتهاب منتشر شدهاند که در ظاهر ابزارهای کاربردی هستند، اما در عمل بدافزارهایی برای سرقت اطلاعات اجرا میکنند.
OpenClaw که پیشتر با نامهای ClawdBot و Moltbot شناخته میشد، یک دستیار هوش مصنوعی با دسترسی گسترده به ایمیلها، پیامها و فایلهای سیستم است. همین سطح دسترسی بالا باعث شده نصب افزونههای آلوده، این ابزار را به یک تهدید جدی امنیتی تبدیل کند.
بر اساس گزارشها، تنها در کمتر از یک هفته بیش از ۲۳۰ افزونه مخرب شناسایی شده که برخی از آنها هزاران بار دانلود شدهاند. این افزونهها خود را بهعنوان ابزارهایی برای مدیریت مالی، معاملات رمزارز یا خدمات شبکههای اجتماعی معرفی میکنند، اما قادرند اطلاعات حساسی از جمله رمزهای عبور مرورگرها، کلیدهای خصوصی کیفپولهای دیجیتال، اطلاعات ورود به سرورها و دادههای سیستمی را سرقت کنند.
پژوهشگران میگویند بسیاری از این افزونهها دارای مستندات حرفهای هستند و کاربران را به نصب ابزاری به نام AuthTool ترغیب میکنند؛ ابزاری که در واقع وظیفه دانلود و اجرای بدافزار روی سیستم قربانی را بر عهده دارد.
تحلیلها نشان میدهد در macOS، این بدافزارها میتوانند محدودیتهای امنیتی اپل را دور بزنند و در ویندوز نیز با استفاده از فایلهای رمزگذاریشده، شناسایی را دشوار کنند. بررسیها همچنین حاکی از آن است که بخش بزرگی از این افزونهها به یک کمپین واحد و حتی یک منتشرکننده مشخص مرتبط هستند.
سازندگان OpenClaw اعلام کردهاند به دلیل حجم بالای افزونههای ارسالی، امکان بررسی دستی همه آنها وجود ندارد و کاربران باید پیش از نصب، از امنیت افزونهها اطمینان حاصل کنند. در همین حال، یک ابزار آنلاین برای بررسی سلامت افزونهها نیز معرفی شده است.
کارشناسان امنیتی هشدار میدهند استفاده از OpenClaw بدون رعایت ملاحظات امنیتی میتواند پرخطر باشد و توصیه میکنند این ابزار در محیطهای ایزوله اجرا شده و سطح دسترسی آن به حداقل ممکن محدود شود.
منبع : bleepingcomputer
