OpenClaw — интеллектуальный ассистент с открытым исходным кодом, предназначенный для автоматизации рутинных процессов (ранее известный как Clawdbot и Moltbot), — оказался в эпицентре кибератак. Эксперты из Hudson Rock выявили факт кражи конфигурационных файлов, в которых хранились критически важные данные, включая API-ключи и авторизационные токены.
Данная информация необходима для синхронизации OpenClaw с внешними сервисами, такими как Telegram или цифровые календари. Получив доступ к конфигурациям, злоумышленники могут перехватить управление этими ресурсами и совершать действия от имени владельца аккаунта.
В Hudson Rock подчеркивают, что это фактически первый прецедент, когда целью атаки стал ИИ-помощник. До этого момента основная масса вредоносного ПО была сфокусирована на извлечении конфиденциальных сведений из веб-браузеров.
Хотя в текущем инциденте хакеры не планировали целенаправленный взлом OpenClaw, а лишь использовали софт для массового сбора данных в скомпрометированной системе, ситуация остается тревожной. Аналитики Hudson Rock полагают, что по мере интеграции ИИ-агентов в бизнес-процессы киберпреступники начнут разрабатывать специализированные инструменты для дешифровки и парсинга их файлов, по аналогии с существующими методами взлома Chrome или Telegram.
Специалисты по кибербезопасности прогнозируют, что популярность персональных ИИ-инструментов спровоцирует рост подобных угроз. Владельцам OpenClaw и аналогичных платформ настоятельно рекомендуется усилить защиту своих рабочих станций и использовать надежные средства антивирусной профилактики.
Источник: iXBT
