Des hackers empoisonnent la plateforme d'IA OpenClaw avec 341 plugins malveillants

Edgen Crypto

·Feb 09 2026, 03:13

Partager sur

Partager sur

Copier le lien

Points Clés

L'équipe de sécurité SlowMist a découvert une attaque d'empoisonnement de la chaîne d'approvisionnement à grande échelle ciblant ClawHub, le centre de plugins du projet d'agent IA open-source OpenClaw. Les attaquants, que l'on croit être le groupe de hackers Poseidon, ont déployé des centaines de plugins malveillants conçus pour voler les identifiants des utilisateurs et les données système, exposant ainsi des failles de sécurité importantes dans l'écosystème émergent des agents IA.

Échelle massive : Les attaquants ont créé 341 plugins malveillants pour le projet OpenClaw AI afin d'exécuter une attaque généralisée de la chaîne d'approvisionnement.
Méthode discrète : Le malware était caché dans les fichiers SKILL.md en utilisant des commandes encodées en Base64 pour voler les mots de passe des utilisateurs et les informations de l'hôte.
Risque systémique : L'incident révèle des vulnérabilités critiques dans les plateformes d'IA open-source, menaçant la confiance des développeurs et pouvant potentiellement ralentir l'adoption de la technologie des agents IA.

Des hackers injectent 341 plugins malveillants dans OpenClaw AI

Une attaque par empoisonnement de la chaîne d'approvisionnement à grande échelle a compromis le projet d'agent IA open-source OpenClaw. Selon les découvertes de l'équipe de sécurité SlowMist, des hackers ont réussi à télécharger 341 plugins malveillants, appelés « compétences », sur ClawHub, la marketplace officielle des plugins du projet. L'attaque est attribuée au groupe de hackers Poseidon et représente une violation de sécurité significative ciblant les utilisateurs et les développeurs qui s'appuient sur la plateforme OpenClaw.

Les attaquants ont dissimulé leur code malveillant dans des fichiers SKILL.md, qui sont généralement utilisés pour la documentation. En intégrant des commandes encodées en Base64, les plugins étaient conçus pour échapper à la détection tout en exécutant des commandes visant à voler les mots de passe sensibles des utilisateurs et à exfiltrer les données du système hôte. Cette méthode exploite la confiance inhérente aux écosystèmes open-source, transformant une plateforme collaborative en un véhicule pour le vol de données.

L'attaque expose des vulnérabilités critiques en matière de sécurité de l'IA

Cet incident met en lumière un vecteur de menace critique et émergent pour l'industrie de l'intelligence artificielle. En ciblant la chaîne d'approvisionnement d'une plateforme d'agents IA, les attaquants compromettent non seulement une seule application, mais l'ensemble de l'écosystème de développeurs et d'utilisateurs qui dépendent de ses composants partagés. La vulnérabilité dans ClawHub démontre comment les marketplaces de plugins et d'extensions peuvent devenir des chevaux de Troie pour des attaques sophistiquées.

Les retombées de cette brèche pourraient gravement nuire à la confiance des développeurs et des utilisateurs dans le projet OpenClaw. Plus largement, cela sert d'avertissement sévère pour l'ensemble du secteur des agents IA, qui repose fortement sur la collaboration open-source. L'attaque pourrait déclencher un examen de sécurité accru sur des plateformes similaires, pouvant potentiellement entraîner un ralentissement de l'adoption alors que l'industrie s'efforce d'établir des protocoles de vérification et de sécurité plus robustes pour les contributions de tiers.