OpenClaw Kullanıcılarına Uyarı: ClawHub’da 14 Zararlı Yazılım Tespit Edildi ⚠️
OpenClaw (eski adıyla Clawdbot/Moltbot) ekosistemi, siber saldırganların yeni hedefi oldu. Güvenlik araştırmacılarına göre, 27–29 Ocak tarihleri arasında ClawHub’da en az 14 kötü amaçlı “beceri” (skill) yayımlandı. Bu eklentiler, kripto ticaret veya cüzdan otomasyonu gibi görünerek kullanıcıları kandırıyor. 🔐
Nasıl Çalışıyor?
Zararlı beceriler, kurulduğunda yerel dosya sistemine erişebiliyor ve ağ bağlantıları kurabiliyor. Kullanıcılardan gizlenmiş karakterler içeren terminal komutlarını kopyalayıp yapıştırmaları isteniyor. Böylece uzaktan indirilen script’ler çalıştırılıyor ve tarayıcı verileri ile kripto cüzdan bilgileri toplanabiliyor.
Kimler Risk Altında?
Analizler, saldırıların Windows ve macOS kullanıcılarını hedef aldığını gösteriyor. Hatta bir zararlı beceri, kaldırılmadan önce ClawHub ana sayfasında listelendi; bu da yanlışlıkla yükleme riskini artırdı.
Neden Tehlikeli?
OpenClaw’ın en güçlü özelliği olan dosya erişimi ve komut yürütme, üçüncü taraf kodlarla birleştiğinde ciddi güvenlik açığı yaratıyor. Proje dokümanları da becerilerin yerel yürütme ayrıcalığı verdiğini açıkça belirtiyor.
Ne Yapmalısınız?
- Halka açık kayıt defterlerinden indirilen becerileri iki kez kontrol edin.
- Terminalde tek satırlık, dış sunucudan kod çeken komutlardan kaçının.
- Yalnızca güvenilir geliştiricilerin eklentilerini kullanın.
