Abonneer u op onze nieuwsbrief
- Hudson Rock zag de eerste infostealer-aanval waarbij configuratiebestanden van OpenClaw AI-assistenten werden gestolen
- Gestolen geheimen (API-sleutels, tokens) kunnen toegang geven tot gekoppelde applicaties zoals Telegram of agenda
- Onderzoekers waarschuwen dat informatiedieven binnenkort speciale modules zullen toevoegen om de gegevens van AI-agenten te analyseren, waardoor de risico’s voor professionele workflows toenemen
Dankzij het succes van de ene op de andere dag en de wijdverbreide adoptie heeft OpenClaw zichzelf een enorm doelwit gesteld en wordt het nu aangevallen door informatiedieven, nadat beveiligingsonderzoekers van Hudson Rock beweerden de eerste aanval in zijn soort in het wild te hebben gezien.
OpenClaw (voorheen bekend als Clawdbot en Moltbot) is open source AI-assistentsoftware die is ontworpen om taken uit te voeren, niet alleen om vragen te beantwoorden of multimedia te genereren. Gebruikers kunnen het op hun pc of server instellen en verbinden met apps als Telegram, agenda en dergelijke, waarna het praktische taken kan uitvoeren zoals het beheren van e-mail, het plannen van vergaderingen en taken en het automatiseren van workflows.
Maar om het goed in te stellen, moeten gebruikers bepaalde geheimen opgeven, zoals API-sleutels of authenticatietokens. Deze worden opgeslagen in toolconfiguratiebestanden die, als ze worden gestolen, aanvallers toegang kunnen geven tot verschillende applicaties en tools.
Live infectie gedetecteerd
Volgens Hudson Rock is dit wat er feitelijk is gebeurd:
“Hudson Rock heeft nu een live infectie gedetecteerd waarbij een informatiedief met succes de OpenClaw-configuratieomgeving van het slachtoffer heeft geëxfiltreerd”, aldus het bedrijf in een rapport.
“Deze bevinding markeert een belangrijke mijlpaal in de evolutie van het gedrag van informatiedieven: de overgang van het stelen van browsergegevens naar het afpakken van de ‘ziel’ en identiteit van persoonlijke AI-agenten.”
Bij dit specifieke incident hadden de hackers zich niet op OpenClaw zelf gericht; ze slaagden er alleen in een infostealer in te zetten die zoveel mogelijk gevoelige bestanden van het gecompromitteerde systeem bemachtigde. Hudson Rock voorspelt echter dat dit “snel” zal veranderen, naarmate meer cybercriminelen de waarde van OpenClaw-configuratiegegevens inzien.
“Naarmate AI-agents zoals OpenClaw meer geïntegreerd raken in professionele workflows, zullen infostealer-ontwikkelaars waarschijnlijk aangepaste modules uitbrengen die specifiek zijn ontworpen om deze bestanden te ontsleutelen en te parseren, zoals ze dat tegenwoordig doen voor Chrome of Telegram”, concludeerden de onderzoekers.
Door BleepingComputer
De beste antivirus voor elk budget
Volg TechRadar op Google Nieuws En voeg ons toe als voorkeursbron om nieuws, recensies en onze deskundige meningen in uw feed te krijgen. Klik dan zeker op de knop Volgen!
En jij kunt dat natuurlijk ook Volg TechRadar op TikTok voor nieuws, recensies, unboxings in videovorm en ontvang regelmatig updates van ons Wat is het Ook.
