Attaque OpenClaw : 1 100 plugins malveillants exposent 135 000 utilisateurs au vol de cryptomonnaies

Les chercheurs découvrent plus de 1 100 plugins malveillants

Des chercheurs en sécurité ont identifié une attaque majeure de la chaîne d'approvisionnement ciblant ClawHub d'OpenClaw, une place de marché pour les plugins d'agents IA. L'enquête a révélé 1 184 packages malveillants, appelés « compétences », conçus pour compromettre les systèmes des utilisateurs. Un acteur de la menace unique était responsable du téléchargement de 677 de ces plugins malveillants, ce qui indique une campagne coordonnée et à grande échelle pour infiltrer l'écosystème OpenClaw.

Plus de 135 000 instances exposées au vol d'actifs

L'attaque expose plus de 135 000 instances OpenClaw exposées publiquement à un risque direct d'exfiltration de données. Les compétences malveillantes sont conçues pour voler des informations utilisateur hautement sensibles, y compris les clés SSH privées, les fichiers de portefeuille de cryptomonnaies et les mots de passe de navigateur stockés. Cela crée une menace significative de perte financière directe pour les utilisateurs affectés, car les portefeuilles de crypto-monnaies compromis pourraient être vidés de leurs actifs numériques.

L'attaque déclenche un examen minutieux de la sécurité des plugins IA

Cet incident devrait gravement nuire à la confiance des utilisateurs dans la plateforme OpenClaw et sa place de marché ClawHub. Au-delà de la plateforme immédiate, l'attaque met en évidence une vulnérabilité systémique au sein de l'écosystème en croissance rapide des agents IA et de leurs places de marché de plugins tiers. L'événement forcera probablement un examen plus large de l'industrie des processus de vérification de sécurité pour les plugins, alors que les plateformes se précipitent pour empêcher des attaques de la chaîne d'approvisionnement similaires qui pourraient saper l'adoption de la technologie des agents IA.