OpenClaw Saldırısı: 1.100 Kötü Amaçlı Eklenti, 135.000 Kullanıcıyı Kripto Hırsızlığına Maruz Bıraktı

Araştırmacılar 1.100'den Fazla Kötü Amaçlı Eklenti Keşfetti

Güvenlik araştırmacıları, OpenClaw'ın yapay zeka ajanı eklentileri için bir pazar yeri olan ClawHub'ı hedef alan büyük bir tedarik zinciri saldırısı tespit etti. Soruşturma, kullanıcı sistemlerini tehlikeye atmak için tasarlanmış, "beceri" olarak adlandırılan 1.184 kötü amaçlı paketi ortaya çıkardı. Tek bir tehdit aktörü bu kötü amaçlı eklentilerin 677'sini yüklemişti, bu da OpenClaw ekosistemine sızmak için koordineli ve büyük ölçekli bir kampanya olduğunu göstermektedir.

135.000'den Fazla Örnek Varlık Hırsızlığına Maruz

Bu saldırı, 135.000'den fazla herkese açık OpenClaw örneğini doğrudan veri sızdırma riskine sokmaktadır. Kötü amaçlı beceriler, özel SSH anahtarları, kripto para cüzdan dosyaları ve kayıtlı tarayıcı şifreleri dahil olmak üzere son derece hassas kullanıcı bilgilerini çalmak için tasarlanmıştır. Bu durum, ele geçirilen kripto cüzdanlarının dijital varlıklarından boşaltılabileceği için etkilenen kullanıcılar için doğrudan finansal kayıp tehdidi oluşturmaktadır.

Saldırı, Yapay Zeka Eklenti Güvenliğinin İncelenmesini Tetikliyor

Bu olayın, OpenClaw platformuna ve ClawHub pazarına olan kullanıcı güvenini ciddi şekilde zedeleyeceği beklenmektedir. Doğrudan platformun ötesinde, saldırı hızla büyüyen yapay zeka ajanları ve üçüncü taraf eklenti pazarlarının ekosistemi içindeki sistemik bir güvenlik açığını vurgulamaktadır. Bu olay, platformların yapay zeka ajanı teknolojisinin benimsenmesini zayıflatabilecek benzer tedarik zinciri saldırılarını önlemek için acele etmesi nedeniyle, eklentiler için güvenlik doğrulama süreçlerinin daha geniş bir endüstri incelemesini zorlayabilir.