Аналитики в области безопасности бьют тревогу по поводу подделки OpenClaw, поскольку популярность агентов искусственного интеллекта достигла пика

npm- пакет, под легитимный инструмент искусственного интеллекта для установки популярного вирусного приложения OpenClaw, но предназначенный для кражи системных паролей и криптовалютных кошельков. вредоносныйdentИсследователи в области кибербезопасности выявили 

После обнаружения этого вредоносного ПО эксперты теперь настаивают на создании новой инфраструктуры доверия, которая позволит доказывать намерения пользователей, в то время как агенты искусственного интеллекта будут действоватьdent.

GhostLoader ориентирован на пользователей, использующих популярность OpenClaw и агентов

Эксперты по кибербезопасности обнаружили вредоносный npm-пакет, разработанный для использования глобального роста внедрения агентов искусственного интеллекта. Пакет маскируется под установщик популярного инструмента OpenClaw AI, но на самом деле незаметно похищает почти все конфиденциальные данные на компьютере разработчика.

Пакет npm был найден в файле package.json под именем @openclaw-ai/openclawai. После установки скрипт автоматически переустанавливает пакет глобально, чтобы гарантировать, что его исполняемый файл будет добавлен в системную переменную PATH.

Первый этап включает в себя обфусцированный скрипт под названием setup.js. Для пользователя это выглядит как стандартный процесс установки с анимированными индикаторами выполнения и реалистичными системными логами. В действительности же скрипт запускает поддельный запрос на авторизацию , основанный на операционной системе пользователя (macOS, Windows или Linux), перед завершением установки.

После кражи пароль передается огромному JavaScript-пакету, состоящему из 11 700 строк кода и известному как GhostLoader.

GhostLoader — это комплексный вредоносный код, похищающий информацию и являющийся трояном удалённого доступа (RAT). Он устанавливается навсегда в скрытую директорию, маскируясь под службу телеметрии (.npm_telemetry). Он также изменяет файлы конфигурации оболочки, такие как .zshrc и .bashrc, чтобы обеспечить перезапуск при каждом открытии пользователем терминала.

Оригинальный инструмент OpenClaw был разработан в Австрии как программное обеспечение с открытым исходным кодом и в настоящее время получает широкое распространение в Азии. Cryptopolitan Недавно сообщила , что Baidu добавляет ИИ-агента OpenClaw в свое основное приложение для поиска на смартфонах, предоставляя доступ к инструменту примерно 700 миллионам активных пользователей в месяц. Baidu также планирует интегрировать OpenClaw в свои сервисы электронной коммерции и цифровые услуги.

Покупатели используют этих агентов на основе ИИ для сравнения товаров и оплаты через такие сервисы, как Alipay, не выходя из приложения, и GhostLoader специально нацелен на это, сканируя наличие конфигураций агентов на основе ИИ.

Программа ищет хранилищаdentданных, связанные с такими инструментами, как ZeroClaw, PicoClaw и OpenClaw. Если она находит эти файлы, то может украсть ключи API и состояния сессий, что позволяет злоумышленникам захватить цифровуюdentИИ-агентов пользователя.

Mastercard и Google присоединяются к агентской коммерции. тренду

В связи с ростом внедрения агентов искусственного интеллекта такие компании, как Mastercard и Google, представили новую инфраструктуру доверия под названием «Проверяемое намерение» (Verifiable Intent).

Технология Verifiable Intent создает защищенную от подделки криптографическую запись, точно отражающую авторизацию пользователя. Лидеры отрасли уже выразили поддержку этой инициативе. Ставан Парих из Google заявил , что намерение пользователя должно оставаться ясным и доказуемым, поскольку агенты искусственного интеллекта действуютdent.

Том Адамс, технический директор Adyen, заявил, что проверяемый и обеспечивающий конфиденциальность способ подтверждения намерений клиента теперь является основополагающим для продавцов. Кирстин Киртли Сильва из IBM объяснила, что проверяемое намерение упрощает авторизацию пользователей и позволяет агентам безопасно действовать на разных платформах.

Система использует метод выборочного раскрытия информации, который гарантирует, что для совершения транзакции передается только минимально необходимая информация.

Если вредоносная программа, такая как GhostLoader, украдет файл конфигурации агента в системе с проверяемым намерением, злоумышленник не сможет потратить деньги пользователя, поскольку у него не будет конкретного, ограниченного по времени криптографического доказательства намерения пользователя.

Компания CrowdStrike, специализирующаяся на кибербезопасности, предупредила, что предоставление агентам искусственного интеллекта полного доступа к бизнес-системам по своей сути опасно.

Тем, кто установил @openclaw-ai/openclawai, специалисты по безопасности рекомендуют проверить файлы .zshrc и .bashrc на наличие строк, ссылающихся на npm_telemetry. Пользователям рекомендуется удалить каталог ~/.cache/.npm_telemetry/, а также сменить системные пароли, обновить все SSH-ключи и перевести криптовалюту в новые кошельки с новыми сид-фразами.