Berlangganan buletin kami
- Hudson Rock melihat serangan infostealer pertama yang mencuri file konfigurasi asisten OpenClaw AI
- Rahasia yang dicuri (kunci API, token) dapat memberikan akses ke aplikasi tertaut seperti Telegram atau kalender
- Para peneliti memperingatkan para pencuri informasi akan segera menambahkan modul khusus untuk mengurai data agen AI, sehingga meningkatkan risiko bagi alur kerja profesional
Berkat kesuksesannya dalam semalam dan penerapannya secara luas, Cakar Terbuka telah memasang target besar di punggungnya dan sekarang diserang oleh pencuri informasi, setelah peneliti keamanan Hudson Rock mengklaim telah melihat serangan pertama di alam liar.
OpenClaw (sebelumnya dikenal sebagai Clawdbot dan Moltbot) adalah sebuah sumber terbuka Perangkat lunak asisten AI dirancang untuk benar-benar menyelesaikan tugas, bukan sekadar menjawab pertanyaan atau menghasilkan multimedia. Pengguna dapat mengaturnya di komputer pribadi atau server mereka, dan menghubungkannya ke aplikasi seperti Telegram, kalender, dan sejenisnya, setelah itu dapat melakukan tugas-tugas praktis seperti mengelola email, menjadwalkan pertemuan dan tugas, dan mengotomatiskan alur kerja.
Namun untuk mengaturnya dengan benar, pengguna harus memberikan rahasia tertentu seperti kunci API, atau token autentikasi. Ini disimpan dalam file konfigurasi alat yang, jika dicuri, dapat memberikan penyerang akses ke berbagai aplikasi dan alat.
Infeksi hidup terdeteksi
Sekarang, menurut Hudson Rock, inilah yang sebenarnya terjadi:
“Hudson Rock kini telah mendeteksi infeksi hidup dimana pencuri informasi berhasil mengeksfiltrasi lingkungan konfigurasi OpenClaw korban,” kata perusahaan itu dalam sebuah laporan.
“Temuan ini menandai tonggak penting dalam evolusi perilaku pencuri informasi: transisi dari mencuri kredensial browser menjadi mengambil ‘jiwa’ dan identitas agen AI pribadi.”
Dalam kejadian khusus ini, para peretas tidak menargetkan OpenClaw itu sendiri – mereka hanya berhasil menyebarkan infostealer yang mengambil sebanyak mungkin file sensitif dari sistem yang disusupi. Namun, Hudson Rock memperkirakan hal ini akan berubah “dengan cepat”, karena semakin banyak penjahat dunia maya yang menyadari nilai dari data konfigurasi OpenClaw.
“Ketika agen AI seperti OpenClaw menjadi lebih terintegrasi ke dalam alur kerja profesional, pengembang infostealer kemungkinan akan merilis modul khusus yang dirancang khusus untuk mendekripsi dan mengurai file-file ini, seperti yang mereka lakukan untuk Chrome atau Telegram saat ini,” para peneliti menyimpulkan.
Melalui BleepingComputer
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
