Traduit par IA

Incident 1368: Des compétences malveillantes d'OpenClaw auraient permis de diffuser un voleur d'identifiants AMOS et d'exfiltrer des données via ClawHub.

Traduit par IA
Description:
Traduit par IA
Les chercheurs de Bitdefender ont signalé des abus au sein de l'écosystème de « skills » tiers d'OpenClaw. Sur un échantillon prélevé en février 2026, environ 17 % des skills ont été jugées malveillantes, nombre d'entre elles semblant être des clones, avec de légères modifications de nom. Se faisant passer pour des utilitaires, certaines skills exécuteraient des commandes obfusquées, récupéreraient des données à distance et, dans certains cas, installeraient AMOS Stealer sur macOS. D'autres skills rechercheraient et exfiltreraient des clés privées ou des jetons d'API.

Outils

Nouveau rapportNouveau rapportNouvelle RéponseNouvelle RéponseDécouvrirDécouvrirVoir l'historiqueVoir l'historique

Statistiques d'incidents

ID
1368
Nombre de rapports
4
Date de l'incident
2026-02-01
Editeurs
Daniel Atherton
Loading...
Des chercheurs découvrent 341 compétences malveillantes sur ClawHub qui volent des données aux utilisateurs d'OpenClaw.
thehackernews.com · 2026
Traduit par IA

Un audit de sécurité portant sur 2 857 compétences disponibles sur ClawHub a révélé la présence de 341 compétences malveillantes dans le cadre de plusieurs campagnes, selon nouvelles découvertes de Koi Security, exposant ainsi les utilisate…

Loading...
Des agents d'OpenClaw ont été ciblés par 341 compétences malveillantes de ClawHub.
scworld.com · 2026
Traduit par IA

Plus de 300 skills OpenClaw malveillantes hébergées sur ClawHub ont propagé des logiciels malveillants, notamment Atomic macOS Stealer (AMOS), des enregistreurs de frappe et des portes dérobées, selon un rapport de Koi Security publié diman…

Loading...
Compétences utiles ou menaces cachées ? Les laboratoires de Bitdefender analysent en profondeur le piège des compétences malveillantes d’OpenClaw.
bitdefender.com · 2026
Traduit par IA

Avec des centaines de compétences OpenClaw malveillantes se mêlant aux compétences légitimes, examiner manuellement chaque script ou commande n'est pas réaliste, surtout lorsque ces compétences sont conçues pour paraître utiles et familière…

Loading...
Piège à compétences malveillantes d'OpenClaw
socprime.com · 2026
Traduit par IA

Note de l'éditeur d'AIID : Consultez la source originale pour le rapport complet.

Résumé

Bitdefender Labs signale que des Skills OpenClaw malveillantes sont exploitées pour télécharger et exécuter des logiciels malveillants, notamment pour …

Variantes

Une "Variante" est un incident de l'IA similaire à un cas connu—il a les mêmes causes, les mêmes dommages et le même système intelligent. Plutôt que de l'énumérer séparément, nous l'incluons sous le premier incident signalé. Contrairement aux autres incidents, les variantes n'ont pas besoin d'avoir été signalées en dehors de la base de données des incidents. En savoir plus sur le document de recherche.
Vous avez vu quelque chose de similaire ?

Incidents similaires

Par similarité textuelle

Did our AI mess up? Flag the unrelated incidents

Loading...
Inappropriate Gmail Smart Reply Suggestions

Inappropriate Gmail Smart Reply Suggestions

· 22 rapports
Loading...
Biased Sentiment Analysis

Biased Sentiment Analysis

· 6 rapports
Loading...
Wikipedia Vandalism Prevention Bot Loop

Wikipedia Vandalism Prevention Bot Loop

· 6 rapports
Incident précédentProchain incident