Giriş
Son günlerde, OpenClaw adlı kişisel AI asistanı için 230’dan fazla kötü niyetli paket yayınlandı. Bu durum, kullanıcıların kritik verilerini hedef alan siber saldırılar açısından ciddi bir tehdit oluşturmaktadır.
Saldırı Nasıl Çalışıyor?
Kötü niyetli paketler, “skills” adı verilen ve kullanıcıların dikkatini çekmek amacıyla meşru araçlar gibi görünmeye çalışan eklentilerdir. Bu paketler, şifrelenmiş verilerin çalınmasına neden olan malware içermektedir. Özellikle, CVE kodları ve diğer teknik detaylar şöyle özetlenebilir:
- Malware Detayı: MacOS üzerinde NovaStealer varianti kullanılıyor.
- Targetler:
- Kripto para borsası API anahtarları
- Cüzdan dosyaları ve seed ifadeleri
- Web tarayıcı şifreleri ve eklentileri
- SSH anahtarları ve bulut kimlik bilgileri
Etkilenen Sistemler
OpenClaw, sıkıcı konfigürasyonları nedeniyle güvenlik açığı riski taşımaktadır. Araştırmalar, birçok yanlış yapılandırılmış OpenClaw yönetici arayüzünün herkese açık internet üzerinde bulunduğunu göstermektedir. Kötü niyetli paketlerin çoğu, benzer isimlerle ve detaylarla kullanıcıları hedef almaktadır. Üstelik, bu paketler kullanıcıların sistemlerine uygulayarak bilgilendirme ve bilgilendirme amaçlı talimatlar sunmaktadır.
Çözüm ve Korunma
Kullanıcılar için şu önlemler önerilmektedir:
- Güncel Kalın: OpenClaw ve ilgili eklentileri sürekli güncelleyin.
- Port Kapatma: Sisteminize uzaktan erişimi güvence altına almak için gereksiz portları kapatın.
- İzolasyon: AI asistanını bir sanal makinede izole edin ve sınırlı izinlerle çalıştırın.
- Test Edin: Bir “skill” yüklemeden önce güvenliğini kontrol edin. Koi Security’nin sunduğu ücretsiz çevrimiçi tarayıcıdan yararlanarak “skill” URL’sini kontrol edebilirsiniz.
Bu saldırılar, OpenClaw’un mevcut kullanıcıları için ciddiyet teşkil etmekte olup, harekete geçmek son derece kritiktir. Yukarıda belirtilen önlemleri alarak riskleri minimize edebilirsiniz.
