Des analystes en sécurité tirent la sonnette d'alarme concernant les usurpateurs d'identité d'OpenClaw, alors que les agents d'IA atteignent des sommets de popularité

npm malveillant, package déguisé en outil d'IA légitime permettant d'installer le logiciel OpenClaw, très populaire, mais conçu pour voler les mots de passe système et les portefeuilles de cryptomonnaies. ont identifiédentDes chercheurs en cybersécurité 

Suite à la découverte de ce logiciel malveillant, les experts militent désormais pour une nouvelle infrastructure de confiance qui permettra de prouver les intentions des utilisateurs tandis que les agents d'IA agissentdentindépendante.

GhostLoader cible les utilisateurs en s'appuyant sur la popularité d'OpenClaw et des agents

Des experts en cybersécurité ont découvert un package npm malveillant conçu pour tirer profit de l'essor mondial des agents d'IA. Ce package se fait passer pour le programme d'installation de l'outil d'IA OpenClaw, mais il dérobe en réalité furtivement la quasi-totalité des données sensibles présentes sur la machine du développeur.

Le paquet npm a été trouvé dans un fichier package.json sous le nom @openclaw-ai/openclawai. Une fois installé, le script le réinstalle silencieusement au niveau global afin de s'assurer que son binaire soit placé dans le PATH système.

La première étape consiste en l'exécution d'un script obscurci nommé setup.js. Pour l'utilisateur, il s'agit d'un processus d'installation standard avec des barres de progression animées et des journaux système réalistes. En réalité, le script déclenche une fausse demande d'autorisation en fonction du système d'exploitation de l'utilisateur (macOS, Windows ou Linux) avant la fin de l'installation.

Une fois le mot de passe volé, il est transmis à un énorme ensemble de 11 700 lignes de code JavaScript connu sous le nom de GhostLoader.

GhostLoader est un cheval de Troie d'accès à distance (RAT) et un voleur d'informations complet. Il s'installe de manière permanente dans un répertoire caché, dissimulé sous l'apparence d'un service de télémétrie (.npm_telemetry). Il modifie également les fichiers de configuration du shell, tels que .zshrc et .bashrc, afin de redémarrer systématiquement à chaque ouverture d'un terminal par l'utilisateur.

L'outil légitime OpenClaw, initialement développé en Autriche en tant que logiciel libre, connaît actuellement une adoption massive en Asie. Cryptopolitan récemment rapporté que Baidu intègre l'agent d'intelligence artificielle OpenClaw à son application de recherche mobile principale, le rendant ainsi accessible à une base d'utilisateurs d'environ 700 millions d'utilisateurs actifs mensuels. Baidu prévoit également d'intégrer OpenClaw à ses services de commerce électronique et à ses services numériques.

Les consommateurs utilisent ces agents d'IA pour comparer les produits et payer via des services comme Alipay sans quitter l'application, et GhostLoader cible précisément cela en recherchant les configurations des agents d'IA.

Il recherche les fichiersdentassociés à des outils tels que ZeroClaw, PicoClaw et OpenClaw. S'il trouve ces fichiers, il peut dérober les clés API et les états de session, permettant ainsi aux attaquants de détourner l'dentnumérique des agents d'IA de l'utilisateur.

Mastercard et Google se lancent dans le commerce automatisé .

Face à l'adoption croissante des agents IA, des entreprises comme Mastercard et Google ont mis en place une nouvelle infrastructure de confiance appelée Verifiable Intent.

L'intention vérifiable crée un enregistrement cryptographique infalsifiable de ce qu'un utilisateur a autorisé. Les leaders du secteur ont jusqu'à présent manifesté leur soutien à cette initiative. Stavan Parikh, de Google, a déclaré que l'intention d'un utilisateur doit rester claire et vérifiable, car les agents d'IA agissentdent.

Tom Adams, directeur technique d'Adyen, a déclaré qu'une méthode vérifiable et respectueuse de la vie privée pour confirmer l'intention du client est désormais essentielle pour les commerçants. Kirstin Kirtley Silva d'IBM a expliqué que l'intention vérifiable simplifie l'autorisation des utilisateurs et permet aux agents d'agir en toute sécurité sur différentes plateformes.

Le système utilise la divulgation sélective, une technique qui garantit que seules les informations minimales nécessaires à une transaction sont partagées.

Si un programme malveillant comme GhostLoader parvenait à voler le fichier de configuration d'un agent dans un système à intention vérifiable, l'attaquant ne pourrait pas dépenser l'argent de l'utilisateur car il lui manquerait la preuve cryptographique spécifique et temporelle de l'intention de l'utilisateur.

La société de cybersécurité CrowdStrike a averti que donner aux agents d'IA un accès complet aux systèmes d'entreprise est intrinsèquement dangereux.

Pour les utilisateurs ayant installé @openclaw-ai/openclawai, les analystes de sécurité recommandent de vérifier leurs fichiers .zshrc et .bashrc afin d'y rechercher toute référence à npm_telemetry. Il est conseillé de supprimer le répertoire ~/.cache/.npm_telemetry/, de modifier leurs mots de passe système, de renouveler toutes leurs clés SSH et de transférer leurs cryptomonnaies vers de nouveaux portefeuilles avec de nouvelles phrases de récupération.