ClawHub’da Tespit Edilen Kötü Amaçlı Beceriler ve Riskler

Son bir güvenlik denetimi, ClawHub üzerinde 341 kötü amaçlı beceri tespit ederken bu durum kullanıcıları yeni tedarik zinciri risklerine maruz bırakmaktadır. Koi Security tarafından gerçekleştirilen analiz, ClawHub platformunun önemli güvenlik açıklarını ortaya koymuştur.

Saldırı Nasıl Çalışıyor?

Koi Security tarafından yapılan inceleme, bir OpenClaw botu olan Alex’in de yardımıyla 2,857 beceri üzerinde gerçekleştirilmiştir. Bu incelemenin sonucunda, 335 becerinin bir Apple macOS veri hırsızı olan Atomic Stealer (AMOS)‘ı yüklemek için sahte ön koşullar kullandığı belirlenmiştir. Bu kötü amaçlı beceriler, ClawHavoc kod adıyla anılmaktadır.

Koi araştırmacısı Oren Yomtov, “Gerçek bir beceriymiş gibi görünen bir şeyi kuruyorsunuz – belki bir solana-wallet-tracker veya youtube-summarize-pro” dedi. “Becerinin belgeleri profesyonel görünüyor. Ama ‘Ön Koşullar’ bölümünde, önce bir şey yüklemeniz gerektiği belirtiliyor.”

Kötü niyetli becerilerin yüklenmesi, kullanıcıları zararlı dosyaları indirmeye yönlendirmekte ve bu dosyalar içerisinde API anahtarları, kimlik bilgileri ve diğer hassas verileri toplama işlevi bulunan bir trojanı içermektedir. Bu sürecin ardından, kullanıcıların belirli bir IP adresine (91.92.242[.]30) ulaşarak daha fazla zararlı yük almak için bir komut dosyası indirmesi gerekmektedir.

Etkilenen Sistemler

Aşağıdaki kategorilerde, ClawHub üzerinde kötü amaçlı beceriler tespit edilmiştir:

• ClawHub typosquats (örneğin, clawhub, clawhub1, clawhubb)
• Kripto para birimi araçları (örneğin, Solana cüzdanları)
• Polymarket botları (örneğin, polymarket-trader)
• YouTube yardımcı programları (örneğin, youtube-summarize)
• Otomatik güncelleyiciler (örneğin, auto-updater-agent)
• Mali ve sosyal medya araçları (örneğin, yahoo-finance-pro)
• Google Workspace araçları (Gmail, Takvim, Sheets, Drive entegrasyon iddiaları)
• Ethereum gaz takipçileri
• Kayıp Bitcoin bulucuları

Çözüm ve Korunma

Koi Security, ClawHub üzerindeki kötü niyetli becerilerin sistemleri tehlikeye attığını ve kullanıcıların bu becerilerden korunması gerektiğini belirtmiştir. Kullanıcıların bu durumda alması gereken tedbirler şunlardır:

• Sistem güncellemelerini düzenli olarak yapın.
• Güvenilmeyen kaynaklardan beceri yüklemeyin.
• Kötü amaçlı yazılımlar için güvenlik taramaları gerçekleştirin.
• Kötü niyetli içerikleri rapor edin.

OpenClaw, aynı zamanda kullanıcıların her biri için maksimum 20 aktif rapor oluşturarak sorunları bildirebilecekleri yeni bir raporlama özelliği eklemiştir. Bu sayede, kullanıcılar zarar verme olasılığı yüksek becerileri işaretleyebilir.

Aksiyon

Kullanıcılar, sistemlerini ve yükledikleri becerileri yakından takip etmeli, güvenlik güncellemelerini zamanında yapmalı ve tanımadıkları kaynaklardan yüklemelerden kaçınmalıdır. Kullanıcıların ayrıca kötü amaçlı yazılımlara karşı düzenli güvenlik taramaları gerçekleştirmesi önerilmektedir.