详细内容或原文请订阅后点击阅览
OpenClaw 在简单破解后泄露了丰富的个人信息
技能市场充满了犯罪分子会发现的东西 - 例如 API 密钥和信用卡号码 - 另一天,OpenClaw 安全噩梦中的另一个漏洞(或两个,或 200 个)。
来源:The Register _恶意软件又一天,安全噩梦中的另一个漏洞(或两个,或 200 个)是 OpenClaw。
在过去的两天里,研究人员披露了 OpenClaw 的其他问题 - 这是一个经过 vivicode 编码且以不安全着称的 AI 代理农场,以前称为 Clawdbot,后来称为 Moltbot。具体来说,研究人员表示,开源代理平台容易受到间接提示注入的攻击,从而使攻击者能够对用户的计算机进行后门操作,然后窃取敏感数据或执行破坏性操作。
另外,正如其他威胁追踪者最近发现的那样,OpenClaw 的 ClawHub 市场充斥着恶意软件和泄露敏感凭据的代理技能。
在周四的博客中,Snyk 工程师表示,他们扫描了包含近 4,000 项技能的整个 ClawHub 市场,发现其中 283 项(约占整个注册表的 7.1%)包含暴露敏感凭证的缺陷。
“它们是功能性的、流行的代理技能(如 moltyverse-email 和 youtube-data),指示人工智能代理错误地处理秘密,迫使它们通过 LLM 的上下文窗口传递 API 密钥、密码,甚至信用卡号,并以明文形式输出日志,”工程师写道。
此安全漏洞是由于 SKILL.md 指令以及开发人员将 AI 代理视为本地脚本造成的。
当有人提示代理“使用此 API 密钥”时,模型会将密钥保存在内存中,并且对话历史记录可能会泄露给 OpenAI 或 Anthropic 等模型提供者 - 或者它们可能会以纯文本形式出现在应用程序日志中。
“也许最令人担忧的是买任何东西的技能(v2.0.0),”工程师写道。 “它指示代理商收集信用卡详细信息以进行购买。”
Snyk 的研究遵循了周三发布的类似博客,该博客以开发人员为中心,发现整个生态系统中存在恶意软件技术,其中包括 76 个旨在窃取凭据、安装后门和数据泄露的恶意负载。
邪恶的可能性确实是无穷无尽的。