Palo Alto Networks Unit 42 identifică cinci „skill-uri” malițioase în marketplace-ul OpenClaw ClawHub - atacatorii au ocolit verificările VirusTotal/ClawScan prin tehnici de evaziune

Cinci „skill-uri” malițioase au ajuns în ClawHub, semnalând un risc de tip supply chain pentru companii și dezvoltatori , potrivit unei analize publicate de TechRadar . Descoperirea arată că verificările automate introduse recent în marketplace-ul oficial OpenClaw pot fi ocolite, ceea ce crește riscul operațional ca pachete aparent legitime să fie folosite ca vector de infectare în medii de lucru. Cercetătorii Unit 42 (Palo Alto Networks) spun că au găsit cinci „skills” malițioase în ClawHub, marketplace-ul oficial pentru extensii OpenClaw. Două dintre ele livrau AMOS, un infostealer pentru macOS (malware care fură date), iar altele au fost concepute fie să evite scanarea, fie să producă fraudă. De ce contează: marketplace-urile de extensii devin o țintă directă OpenClaw este o platformă „open-source agent” (un agent software care poate executa acțiuni pe calculator, nu doar să răspundă ca un chatbot), lansată în noiembrie 2025. Funcționalitățile sunt extinse prin „skills” – add-on-uri care îi permit să facă diverse acțiuni (de exemplu, navigare web sau gestionare de fișiere). În acest model, un „skill” compromis poate ajunge să ruleze în contextul agentului și să afecteze direct sistemul utilizatorului. Unit 42 avertizează că, deși ClawHub a integrat VirusTotal și ClawScan după raportări anterioare (din februarie, conform articolului), atacatorii au continuat să publice pachete „persistente și evazive”. Cum au ocolit verificările și ce tipuri de atac au fost identificate În total, au fost identificate cinci „skills”, inclusiv: două care livrau AMOS infostealer pentru macOS; unul cu dimensiune de fișier „umflată” pentru a păcăli scanerele; două orientate spre fraudă de comision, exploatând faptul că un agent AI poate lua decizii și executa acțiuni în numele utilizatorului. Detaliile tehnice despre toate cele cinci apar în raportul Unit 42, indicat în articol: Unit 42 (Palo Alto Networks) . Ce măsuri au fost luate și ce ar trebui să facă organizațiile Toate cele cinci „skills” au fost raportate către ClawHub, iar OpenClaw le-a eliminat; conturile asociate au fost interzise, potrivit informațiilor citate. Recomandarea Unit 42 pentru organizații este să trateze aceste extensii ca pe un risc de lanț de aprovizionare software (supply chain) și să aplice verificări stricte de proveniență și audit al codului sursă pentru pachetele publicate. În analiza citată, cercetătorii notează: „Am identificat că execuția skill-urilor are loc în cadrul procesului agentului. Acest lucru necesită validare activă a provenienței editorului și un audit linie cu linie al fișierelor sursă ale pachetului.” Pentru companii, implicația practică este că simpla existență a scanărilor automate în marketplace nu elimină nevoia de controale interne (validarea editorului, revizuirea codului și politici de utilizare a extensiilor), mai ales când astfel de agenți pot executa acțiuni cu impact direct asupra sistemelor și datelor. [...]