Multiple malicious OpenClaw skills found online - including two macOS infostealers
25/06/2026-15:10 25/06/2026-15:15 מחשבים וטכנולוגיה TechRadar דיווח
Palo Alto Networks’ Unit 42 found five malicious “skills” on ClawHub, OpenClaw’s official marketplace, delivering infostealers and fraudThreat actors bypassed VirusTotal/ClawScan checks with inflated file sizes and evasive techniques, showing persist
סיכום מאמרחוקרי אבטחת מידע של Palo Alto Networks חשפו מספר מיומנויות זדוניות בפלטפורמת OpenClaw, כולל שתיים המיועדות לגניבת מידע ממחשבי macOS. המיומנויות הזדוניות, שנמצאו בשוק הרשמי של OpenClaw בשם ClawHub, כללו תוכנות זדוניות שונות, כולל גנבי מידע וכלים להונאה. התוקפים השתמשו בטכניקות שונות כדי לעקוף את בדיקות האבטחה של VirusTotal ו-ClawScan, כגון הגדלת גודל הקבצים וטכניקות התחמקות אחרות. הממצאים מדגישים את הסיכונים הכרוכים בשימוש בפלטפורמות פתוחות ובשוקי מיומנויות, ואת הצורך בהגברת המודעות לאבטחה ובבדיקות יסודיות יותר. החוקרים הדגישו כי התוקפים ממשיכים לפתח שיטות חדשות כדי להתחמק מגילוי, מה שמצריך מעקב מתמיד ועדכון של אמצעי האבטחה.
