Hackler 341 Kötü Amaçlı Eklentiyle OpenClaw Yapay Zeka Platformunu Zehirledi

Edgen Crypto

·Feb 09 2026, 03:13

Paylaşmak için

Paylaşmak için

Bağlantıyı kopyala

Temel Çıkarımlar

SlowMist güvenlik ekibi, açık kaynaklı yapay zeka ajanı projesi OpenClaw'ın eklenti merkezi ClawHub'ı hedef alan büyük ölçekli bir tedarik zinciri zehirlenme saldırısını ortaya çıkardı. Poseidon hacker grubu olduğuna inanılan saldırganlar, kullanıcı kimlik bilgilerini ve sistem verilerini çalmak amacıyla yüzlerce kötü amaçlı eklenti dağıttı. Bu durum, gelişmekte olan yapay zeka ajanı ekosistemindeki önemli güvenlik açıklarını gözler önüne serdi.

Büyük Ölçek: Saldırganlar, yaygın bir tedarik zinciri saldırısı gerçekleştirmek için OpenClaw AI projesi için 341 kötü amaçlı eklenti oluşturdu.
Gizli Yöntem: Kötü amaçlı yazılım, kullanıcı şifrelerini ve ana bilgisayar bilgilerini çalmak için Base64 kodlu komutlar kullanılarak SKILL.md dosyaları içinde gizlendi.
Sistemik Risk: Olay, açık kaynaklı yapay zeka platformlarındaki kritik güvenlik açıklarını ortaya koyarak geliştirici güvenini tehdit ediyor ve yapay zeka ajan teknolojisinin benimsenmesini potansiyel olarak yavaşlatıyor.

Hackler OpenClaw Yapay Zekasına 341 Kötü Amaçlı Eklenti Enjekte Etti

Büyük ölçekli bir tedarik zinciri zehirlenme saldırısı, açık kaynaklı yapay zeka ajanı projesi OpenClaw'ı tehlikeye attı. SlowMist güvenlik ekibinin bulgularına göre, hacker'lar projeye ait resmi eklenti pazarı ClawHub'a “beceriler” olarak adlandırılan 341 kötü amaçlı eklentiyi başarıyla yükledi. Poseidon hacker grubuna atfedilen bu saldırı, OpenClaw platformunu kullanan kullanıcılar ve geliştiriciler için önemli bir güvenlik ihlalini temsil ediyor.

Saldırganlar, kötü amaçlı kodlarını genellikle dokümantasyon için kullanılan SKILL.md dosyaları içine gizledi. Base64 kodlu komutlar yerleştirerek, eklentiler hassas kullanıcı şifrelerini çalmak ve ana bilgisayar sistemi verilerini sızdırmak için komutlar yürütürken tespit edilmekten kaçınmak üzere tasarlandı. Bu yöntem, açık kaynak ekosistemlerinde var olan güveni kötüye kullanarak, işbirlikçi bir platformu veri hırsızlığı aracı haline getirdi.

Saldırı, Yapay Zeka Güvenliğindeki Kritik Güvenlik Açıklarını Ortaya Koyuyor

Bu olay, yapay zeka endüstrisi için kritik ve gelişmekte olan bir tehdit vektörünü vurguluyor. Bir yapay zeka ajanı platformunun tedarik zincirini hedefleyerek, saldırganlar yalnızca tek bir uygulamayı değil, onun paylaşılan bileşenlerine güvenen geliştiricilerin ve kullanıcıların tüm ekosistemini tehlikeye atıyor. ClawHub'daki güvenlik açığı, eklenti ve uzantı pazarlarının karmaşık saldırılar için nasıl bir Truva atı haline gelebileceğini gösteriyor.

Bu ihlalin sonuçları, geliştiricilerin ve kullanıcıların OpenClaw projesine olan güvenini ciddi şekilde zedeleyebilir. Daha geniş anlamda, açık kaynak işbirliğine büyük ölçüde dayanan tüm yapay zeka ajanı sektörü için önemli bir uyarı görevi görüyor. Saldırı, benzer platformlarda artan güvenlik incelemesini tetikleyebilir ve sektör, üçüncü taraf katkıları için daha sağlam doğrulama ve güvenlik protokolleri oluşturmaya çalışırken benimseme hızında yavaşlamaya yol açabilir.