Основы Интернет - технологий.

На прошлой неделе ИБ-специалисты обнаружили сотни вредоносных навыков (skill) для опенсорсного ИИ-ассистента OpenClaw (бывший Moltbot и ClawdBot). В итоге разработчики объявили, что заключили партнерство с VirusTotal. Теперь все навыки, которые публикуются в ClawHub, будут автоматически проверяться на предмет угроз. Напомним, что недавно эксперты из компании Koi Security подсчитали, что с 27 января по 1 февраля в ClawHub и на GitHub появилось более 230 вредоносных навыков для OpenClaw. Специалисты OpenSourceMalware независимо опубликовали отчет об этой же вредоносной кампании, детально описав механизм работы малвари. Чуть позже специалисты Bitdefender Labs пришли к выводу, что порядка 17% всех навыков для OpenClaw, опубликованных и проанализированных в феврале 2026 года, являются вредоносными. По словам исследователей, большинство навыков ориентированы на кражу криптовалюты и маскируются под: инструменты для отслеживания кошельков (14% всех вредоносных навыков); навыки, связанные с Polymarket (9,9%); навыки, связанные с Solana (9,3%); навыки работы с фантомным кошельком (8,2%); инструменты для работы с Ethereum и Bitcoin (5,2%). В результате, в качестве временной защитной меры, в ClawHub появилась функция подачи жалоб: авторизованные пользователи могут отмечать навыки как подозрительные (лимит — до 20 активных жалоб на одного пользователя). Навыки с более чем тремя уникальными жалобами скрываются по умолчанию. Как теперь сообщили разработчики OpenClaw Петер Штайнбергер (Peter Steinberger), Джеймисон О'Рейли (Jamieson O'Reilly) и Бернардо Кинтеро (Bernardo Quintero), проект договорился о сотрудничестве с VirusTotal. Все загружаемые в ClawHub навыки будут проходить проверку через VirusTotal, включая новую функцию Code Insight. В OpenClaw признают: мощные возможности навыков (которые позволяют ИИ-агенту управлять умным домом, финансами и так далее) могут использоваться злоумышленниками. Атакующие эксплуатируют доступ агента к инструментам и данным, чтобы похищать данные, выполнять несанкционированные команды, отправлять сообщения от имени жертвы и даже загружать дополнительную малварь. Хуже того, OpenClaw все чаще разворачивают на корпоративных эндпоинтах без официального согласия ИТ- и ИБ-служб компаний. Новый механизм работает так: для каждого навыка создается уникальный SHA-256-хеш, который соотносится с базой VirusTotal. Если совпадений не найдено, пакет загружается для глубокого анализа через Code Insight. Навыки с вердиктом «benign» (безопасные) автоматически одобряются для добавления в ClawHub. Подозрительные навыки будут отмечены специальным предупреждением, но останутся доступны, а вредоносные сразу блокируются. Кроме того, все активные навыки будут ежедневно сканироваться повторно, на случай, если ранее чистый код вдруг стал опасным. Однако сами разработчики предупреждают: сканирование VirusTotal — не панацея. Некоторые вредоносные навыки с хитро замаскированными промпт-инжектами могут пройти проверки и остаться незамеченными. Сообщается, что помимо интеграции с VirusTotal, представители платформы планируют опубликовать полноценную модель угроз, открытую дорожную карту по безопасности, создать формализованный процесс отчетности об уязвимостях, а также представить результаты аудита всей кодовой базы проекта.