Исследование Bitdefender: 17% расширений для ИИ-платформы OpenClaw оказались вредоносными

Морда 6 февраля

Исследование Bitdefender: 17% расширений для ИИ-платформы OpenClaw оказались вредоносными

Специалисты Bitdefender Labs опубликовали отчет, согласно которому платформа с открытым исходным кодом OpenClaw стала инструментом в руках киберпреступников. По данным исследования, проведенного в первой неделе февраля 2026 года, около 17% проанализированных «навыков» (AI skills) для этой системы являются вредоносными.

OpenClaw, набравший более 160 000 звезд на GitHub, представляет собой набор инструментов для управления аккаунтами и автоматизации задач. Однако высокая популярность проекта привлекла мошенников, которые используют расширения для кражи криптовалютных ключей и заражения корпоративных сетей.

Злоумышленники применяют тактику клонирования известных инструментов, маскируя вредоносный код под полезные утилиты с похожими названиями. Исследователи выделили несколько ключевых направлений:

Криптовалютный сектор (54% всех угроз): Самые опасные расширения имитируют трекеры кошельков (14%), инструменты для Polymarket (9,9%), помощники для сетей Solana (9,3%) и кошельков Phantom (8,2%)
Социальные сети (24%): Инструменты для автоматизации в YouTube, LinkedIn, Reddit и X (Twitter)
Системные утилиты (17%): Фейковые «автообновляторы» программ

Особое внимание экспертов привлек пользователь под псевдонимом sakaen736jih, с которым связаны 199 вредоносных скриптов. Некоторые из них нацелены на поиск файлов с расширением .mykey для кражи приватных ключей.

Вредоносные навыки работают как «входная дверь» в систему: после установки они связываются с удаленным IP-адресом для загрузки дополнительных скриптов. На устройствах под управлением macOS исследователи зафиксировали установку вируса-стилера AMOS, способного похищать учетные данные, данные браузеров и информацию о криптоактивах.

Несмотря на то, что изначально атаки были направлены на частных лиц, Bitdefender отмечает рост числа заражений в корпоративной среде, включая попытки компрометации инструментов Google Workspace.

Эксперты Bitdefender советуют пользователям относиться к установке каждого нового AI-навыка с той же осторожностью, что и к установке полноценного программного обеспечения. Для проверки безопасности расширений компания выпустила бесплатный инструмент — Bitdefender AI Skills Checker.