OpenClaw, वायरल AI एजेंट जो पिछले सप्ताह से उपयोगकर्ताओं के कंप्यूटरों पर कब्ज़ा कर रहा है, अब एक पूर्ण सुरक्षा संकट है। सुरक्षा शोधकर्ताओं ने प्लेटफ़ॉर्म के क्लॉहब मार्केटप्लेस पर 400 से अधिक दुर्भावनापूर्ण “कौशल” का खुलासा किया है – जिसमें सबसे अधिक डाउनलोड किया जाने वाला ऐड-ऑन भी शामिल है, जिसकी 1पासवर्ड की सुरक्षा टीम पुष्टि करती है कि यह वस्तुतः एक मैलवेयर डिलीवरी सिस्टम है। खुलासे ने एक चतुर उत्पादकता उपकरण की तरह दिखने वाली संभावित क्रिप्टो डकैती को एक संभावित क्रिप्टो डकैती में बदल दिया है, जिसमें चोरी की गई एक्सचेंज कुंजी, वॉलेट क्रेडेंशियल और ब्राउज़र पासवर्ड पहले से ही मौजूद हैं।
ओपनक्लॉ एक सप्ताह से भी कम समय में ब्रेकआउट एआई सनसनी से सुरक्षा आपदा तक पहुंच गया। स्थानीय रूप से संचालित एआई एजेंट लोकप्रियता में विस्फोट हुआ वास्तव में काम करना – कैलेंडर प्रबंधित करना, उड़ानों के लिए जाँच करना, इनबॉक्स साफ़ करना – अब एक मैलवेयर संकट के केंद्र में है जिसने सुरक्षा शोधकर्ताओं को खतरे की घंटी बजा दी है।
1पासवर्ड उत्पाद वीपी जेसन मेलर ने सोमवार को एक धमाका किया विस्तृत सुरक्षा विश्लेषणयह घोषणा करते हुए कि OpenClaw का कौशल केंद्र “एक हमले की सतह” बन गया है। ClawHub पर सर्वाधिक डाउनलोड किया जाने वाला ऐड-ऑन? मेलर की टीम के अनुसार यह “मैलवेयर डिलीवरी वाहन” के रूप में काम कर रहा है। यह सैद्धांतिक जोखिम नहीं है – यह सक्रिय शोषण है जो अभी उन उपयोगकर्ताओं के साथ हो रहा है जिन्होंने सोचा था कि वे केवल उपयोगी सुविधाएँ जोड़ रहे थे।
दायरा चौंका देने वाला है. OpenSourceMalware, ओपन-सोर्स इकोसिस्टम में दुर्भावनापूर्ण कोड को ट्रैक करने वाला एक प्लेटफ़ॉर्म, 28 दुर्भावनापूर्ण कौशल की पहचान की गई 27-29 जनवरी के बीच क्लॉहब पर प्रकाशित, फिर 31 जनवरी और 2 फरवरी के बीच अन्य 386 संक्रमित ऐड-ऑन अपलोड किए गए। हम केवल छह दिनों में वैध उत्पादकता उपकरण के रूप में मैलवेयर के 414 टुकड़ों के बारे में बात कर रहे हैं।
यहां बताया गया है कि यह इतना खतरनाक क्यों है: ओपनक्लॉ – जिसे पहले क्लॉडबॉट के नाम से जाना जाता था, फिर मोल्टबॉट – आपके डिवाइस पर स्थानीय रूप से चलता है। उपयोगकर्ता व्हाट्सएप, टेलीग्राम और आईमैसेज जैसे मैसेजिंग ऐप के माध्यम से इसके साथ बातचीत करते हैं, लेकिन एजेंट के पास स्वयं गहरी सिस्टम पहुंच होती है। कुछ उपयोगकर्ता OpenClaw को फ़ाइलें पढ़ने और लिखने, स्क्रिप्ट निष्पादित करने और शेल कमांड चलाने की अनुमति दे रहे हैं। यह अनिवार्य रूप से आपके संपूर्ण कंप्यूटर की चाबियाँ एक एआई को सौंप रहा है जो अब मैलवेयर-संक्रमित बाज़ार से निर्देश खींच रहा है।
