Gli analisti della sicurezza lanciano l'allarme sugli imitatori di OpenClaw mentre gli agenti di intelligenza artificiale raggiungono il picco di popolarità

Un pacchetto , camuffato da legittimo strumento di intelligenza artificiale per installare il popolarissimo OpenClaw, ma progettato per rubare password di sistema e portafogli crittografici, è statodentdai ricercatori di sicurezza informatica. 

Dopo la scoperta di questo malware, gli esperti stanno ora spingendo per una nuova infrastruttura di fiducia che manterrà dimostrabili le intenzioni degli utenti mentre gli agenti di intelligenza artificiale agiscono in mododent.

GhostLoader punta gli utenti sulla popolarità di OpenClaw e degli agenti

Gli esperti di sicurezza informatica hanno scoperto un pacchetto npm dannoso progettato per sfruttare la crescente adozione globale di agenti di intelligenza artificiale. Il pacchetto si spaccia per il programma di installazione del popolare strumento di intelligenza artificiale OpenClaw, ma in realtà ruba furtivamente quasi tutti i dati sensibili presenti sulla macchina di uno sviluppatore.

Il pacchetto npm è stato trovato in un file package.json con il nome @openclaw-ai/openclawai. Una volta installato, lo script reinstalla automaticamente il pacchetto a livello globale per garantire che il suo binario venga inserito nel PATH di sistema.

La prima fase prevede l'utilizzo di uno script offuscato chiamato setup.js. All'utente, questo appare come un normale processo di installazione, con barre di avanzamento animate e log di sistema realistici. In realtà, prima del completamento dell'installazione, lo script attiva una falsa richiesta di autorizzazione in base al sistema operativo dell'utente, che sia macOS, Windows o Linux.

Una volta rubata, la password viene passata a un enorme pacchetto JavaScript di 11.700 righe noto come GhostLoader.

GhostLoader è un trojan di accesso remoto (RAT) e un furto di informazioni completo. Si installa in modo permanente in una directory nascosta camuffandosi da servizio di telemetria (.npm_telemetry). Modifica anche i file di configurazione della shell come .zshrc e .bashrc per garantire il riavvio ogni volta che l'utente apre un terminale.

Lo strumento legittimo OpenClaw è stato originariamente sviluppato in Austria come software open source e sta attualmente riscontrando un'adozione massiccia in Asia. Cryptopolitan recentemente riportato che Baidu sta aggiungendo l'agente di intelligenza artificiale OpenClaw alla sua principale app di ricerca per smartphone, rendendo lo strumento accessibile direttamente a una base di utenti di circa 700 milioni di utenti attivi mensili. Baidu prevede inoltre di integrare OpenClaw nei suoi servizi di e-commerce e digitali.

Gli acquirenti utilizzano questi agenti di intelligenza artificiale per confrontare i prodotti e pagare tramite servizi come Alipay senza uscire dall'app; GhostLoader si occupa specificamente di questo, eseguendo la scansione delle configurazioni degli agenti di intelligenza artificiale.

Cerca archivi didentassociati a strumenti come ZeroClaw, PicoClaw e OpenClaw. Se trova questi file, può rubare chiavi API e stati di sessione, consentendo agli aggressori di dirottare l'dentdigitale degli agenti di intelligenza artificiale dell'utente.

Mastercard e Google salgono sul del commercio agentico carro

Con l'aumento dell'adozione di agenti di intelligenza artificiale, aziende come Mastercard e Google hanno introdotto una nuova infrastruttura di fiducia chiamata Verifiable Intent.

La funzionalità "Verifiable Intent" crea una registrazione crittografica a prova di manomissione che attesta con precisione ciò che un utente ha autorizzato. I leader del settore hanno finora espresso il loro sostegno all'iniziativa. Stavan Parikh di Google ha affermato che l'intento dell'utente deve rimanere chiaro e verificabile, poiché gli agenti di intelligenza artificiale agiscono in mododent.

Tom Adams, CTO di Adyen, ha affermato che un metodo verificabile e rispettoso della privacy per confermare l'intento del cliente è ormai fondamentale per i commercianti. Kirstin Kirtley Silva di IBM ha spiegato che la funzionalità Verifiable Intent semplifica l'autorizzazione degli utenti e consente agli agenti di agire in sicurezza su diverse piattaforme.

Il sistema utilizza la divulgazione selettiva, una tecnica che garantisce che vengano condivise solo le informazioni minime necessarie per una transazione.

Se un pacchetto dannoso come GhostLoader dovesse rubare il file di configurazione di un agente in un sistema Verifiable Intent, l'aggressore non sarebbe in grado di spendere il denaro dell'utente perché non avrebbe la prova crittografica specifica e vincolata nel tempo dell'intento dell'utente.

L'azienda di sicurezza informatica CrowdStrike ha avvertito che concedere agli agenti di intelligenza artificiale pieno accesso ai sistemi aziendali è intrinsecamente pericoloso.

Per coloro che hanno installato @openclaw-ai/openclawai, gli analisti della sicurezza raccomandano di controllare i file .zshrc e .bashrc per eventuali righe che facciano riferimento a npm_telemetry. Si consiglia agli utenti di rimuovere la directory ~/.cache/.npm_telemetry/ e di modificare le password di sistema, ruotare tutte le chiavi SSH e spostare i fondi crittografici su nuovi wallet con nuove seed phrase.