Hackers envenenan la plataforma de IA OpenClaw con 341 complementos maliciosos

Edgen Crypto

·Feb 09 2026, 03:13

Compartir a

Compartir a

Copiar enlace

Puntos Clave

El equipo de seguridad de SlowMist ha descubierto un ataque de envenenamiento de la cadena de suministro a gran escala dirigido a ClawHub, el centro de complementos del proyecto de agente de IA de código abierto OpenClaw. Los atacantes, que se cree que son el grupo de hackers Poseidon, desplegaron cientos de complementos maliciosos diseñados para robar credenciales de usuario y datos del sistema, exponiendo fallas de seguridad significativas en el floreciente ecosistema de agentes de IA.

Escala masiva: Los atacantes crearon 341 complementos maliciosos para el proyecto OpenClaw AI con el fin de ejecutar un ataque generalizado a la cadena de suministro.
Método encubierto: El malware se ocultó dentro de archivos SKILL.md utilizando comandos codificados en Base64 para robar contraseñas de usuario e información del host.
Riesgo sistémico: El incidente revela vulnerabilidades críticas en las plataformas de IA de código abierto, amenazando la confianza de los desarrolladores y potencialmente ralentizando la adopción de la tecnología de agentes de IA.

Hackers inyectan 341 complementos maliciosos en OpenClaw AI

Un ataque de envenenamiento de la cadena de suministro a gran escala ha comprometido el proyecto de agente de IA de código abierto OpenClaw. Según los hallazgos del equipo de seguridad de SlowMist, los hackers subieron con éxito 341 complementos maliciosos, denominados «habilidades», a ClawHub, el mercado oficial de complementos del proyecto. El ataque se atribuye al grupo de hackers Poseidon y representa una importante brecha de seguridad dirigida a los usuarios y desarrolladores que construyen sobre la plataforma OpenClaw.

Los atacantes ocultaron su código malicioso dentro de archivos SKILL.md, que se utilizan típicamente para la documentación. Al incrustar comandos codificados en Base64, los complementos fueron diseñados para evadir la detección mientras ejecutaban comandos para robar contraseñas sensibles de los usuarios y exfiltrar datos del sistema anfitrión. Este método explota la confianza inherente en los ecosistemas de código abierto, convirtiendo una plataforma colaborativa en un vehículo para el robo de datos.

El ataque expone vulnerabilidades críticas en la seguridad de la IA

Este incidente destaca un vector de amenaza crítico y emergente para la industria de la inteligencia artificial. Al atacar la cadena de suministro de una plataforma de agente de IA, los atacantes no solo comprometen una sola aplicación, sino todo el ecosistema de desarrolladores y usuarios que dependen de sus componentes compartidos. La vulnerabilidad en ClawHub demuestra cómo los mercados de complementos y extensiones pueden convertirse en caballos de Troya para ataques sofisticados.

Las consecuencias de esta brecha podrían dañar gravemente la confianza de los desarrolladores y usuarios en el proyecto OpenClaw. De manera más amplia, sirve como una dura advertencia para todo el sector de agentes de IA, que depende en gran medida de la colaboración de código abierto. El ataque podría desencadenar un mayor escrutinio de seguridad en plataformas similares, lo que podría conducir a una desaceleración en la adopción a medida que la industria lucha por establecer protocolos de verificación y seguridad más robustos para las contribuciones de terceros.