OpenClaw’da Büyük Güvenlik Alarmı: Yüzlerce Zararlı Eklenti Ortaya Çıktı

0 1 dakika okuma süresi

openclawda buyuk guvenlik alarmi yuzlerce zararli eklenti ortaya cikti miXltELS

Son devrin süratle yükselen yapay zeka casuslarından OpenClaw, bu defa önemli güvenlik problemleriyle gündemde. Güvenlik araştırmacıları, platformun eklenti mağazasında yer alan yüzlerce uzantının makûs hedefli yazılım barındırdığını tespit etti. Uzmanlara nazaran OpenClaw ekosistemi, siber saldırganlar için yeni ve cazip bir amaç haline gelmiş durumda.

Takvim planlamasından uçuş süreçlerine, e-posta düzenlemeden belge idaresine kadar pek çok vazifesi otonom biçimde yerine getirebilen OpenClaw, kullanıcı aygıtlarında lokal olarak çalışıyor. Ayrıyeten WhatsApp, Telegram ve iMessage üzere iletileşme uygulamaları üzerinden denetim edilebilmesi, erişim kolaylığı sağlarken güvenlik risklerini de beraberinde getiriyor. Bilhassa birtakım kullanıcıların asistana belge okuma-yazma, komut çalıştırma ve script yürütme üzere geniş yetkiler vermesi, potansiyel tehlikeyi büyütüyor.

openclawda buyuk guvenlik alarmi yuzlerce zararli eklenti ortaya cikti 0 wVXOYWgH

400’den Fazla Ziyanlı “Skill” Tespit Edildi

OpenSourceMalware tarafından yayımlanan rapora nazaran, sadece birkaç gün içinde OpenClaw’ın ClawHub isimli eklenti mağazasına 400’ün üzerinde ziyanlı uzantı yüklendi. Bu eklentiler ekseriyetle kripto para al-sat otomasyonu üzere zararsız araçlar üzere sunuluyor. Fakat art planda kripto cüzdan anahtarları, borsa API erişimleri, SSH bilgileri ve tarayıcıda kayıtlı parolaları ele geçiren kodlar çalıştırıyor.

1Password Eser Lider Yardımcısı Jason Meller, OpenClaw’ın eklenti mimarisini “doğrudan bir akın yüzeyi” olarak tanımlıyor. Meller’a nazaran, tanınan eklentilerden biri bile kullanıcıyı makus emelli bir kontağa yönlendirerek yapay zekaya ziyanlı komutlar çalıştırabiliyor. Üstelik birçok eklentinin Markdown belgeleri üzerinden dağıtılması, hem kullanıcıları hem de yapay zekayı bâtın talimatlarla manipüle etmeyi mümkün kılıyor.

OpenClaw’dan Birinci Tedbirler Geldi

OpenClaw’ın geliştiricisi Peter Steinberger, yaşananların akabinde kimi güvenlik tedbirlerini devreye aldıklarını açıkladı. Buna nazaran artık eklenti yayınlamak isteyen geliştiricilerin en az bir haftalık etkin bir GitHub hesabına sahip olması gerekiyor. Fakat uzmanlar, bu adımın tek başına kâfi olmadığını ve daha sıkı kontrol sistemlerine gereksinim duyulduğunu belirtiyor.

Yaşanan bu gelişmeler, yapay zeka casuslarının sunduğu kolaylıkların yanında denetimsiz yetkilendirme ve üçüncü taraf eklentilerin ne kadar büyük riskler barındırabileceğini bir sefer daha gözler önüne seriyor.

Kaynak: İndir

Etiketler