OpenClaw, ИИ-ассистент с открытым исходным кодом (ранее известный как Clawdbot и Moltbot), позволяющий автоматизировать задачи, стал целью хакерских атак. Компания Hudson Rock обнаружила случай кражи конфигурационных файлов, содержащих конфиденциальные данные, такие как API-ключи и токены аутентификации.
Эти данные необходимы для подключения OpenClaw к различным приложениям, включая Telegram и календари. Получив доступ к этим файлам, злоумышленники могут получить контроль над этими сервисами от имени пользователя.
В Hudson Rock отмечают, что это первый случай целенаправленных атак ИИ-ассистента. Ранее подобные вредоносные программы были нацелены в основном на кражу данных из браузеров.
1.14