Как OpenClaw превратился в рассадник вредоносных «скиллов»
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
OpenClaw, стремительно набравший популярность ИИ‑агент, неожиданно оказался в центре скандала: исследователи обнаружили сотни вредоносных дополнений среди пользовательских «скиллов» в его официальном каталоге. Под «скиллами» здесь понимаются расширения функций, которые пользователи создают и добавляют сами — примерно как мини‑приложения для автоматизации задач. Именно эта свобода творчества и стала идеальной кормушкой для злоумышленников.
О проблеме публично сообщил Джейсон Меллер, вице‑президент по продукту компании 1Password. По его словам, хаб скилов OpenClaw превратился в настоящую «поверхность атаки», а самое скачиваемое дополнение вообще оказалось удобной «доставкой» вредоносного ПО. То есть пользователи добровольно загружали себе расширение, которое вместо помощи занималось противоположным — потенциально могло устанавливать вредоносный код на устройство.
Для понимания контекста: OpenClaw (который раньше назывался Clawdbot, потом Moltbot) продвигался как агент, который «действительно делает вещи». Он может управлять календарём, регистрировать пользователя на рейсы, чистить почту, выполнять рутинные задачи. И главное — работает локально на устройстве. То есть вместо сервера где‑то в сети у вас есть маленький электронный помощник прямо на компьютере.
Но красивая идея упёрлась в суровую реальность: открытая система дополнений — это идеальное место для маскировки вредоносных модулей. Именно это и обнаружили исследователи, изучив каталоги пользовательских скилов. Многие из них содержали вредоносный код, а часть — прямо внедряла потенциально опасные функции.
Факт остаётся фактом: OpenClaw стал популярным быстрее, чем успел выстроить защиту. Рост аудитории привёл к всплеску непроверенных расширений, а злоумышленники этим воспользовались. Хотя сам ИИ‑агент продолжает работать локально, любая установка подозрительного скилла может превратить устройство в мишень.
Пока неизвестно, как именно OpenClaw будет решать проблему: ужесточать модерацию, вводить проверку кода, менять архитектуру или перекрывать пользователям возможность публиковать скиллы без аудита. Но одно ясно — если платформа хочет сохранить доверие, ей придётся навести порядок в собственном магазине расширений.
PEREC.RU
OpenClaw стремился выглядеть технологическим чудом, способным автоматизировать рутину, но превратился в типичный пример сервиса, который слишком быстро вырос и забыл о безопасности. Платформа открыла пользователям возможность создавать свои «скиллы» — небольшие модули, расширяющие возможности ИИ‑агента. На бумаге звучит красиво, но на деле стало отличным укрытием для вредоносного кода.
Исследователи обнаружили сотни таких опасных расширений в официальном каталоге. Самое скачиваемое дополнение вообще занималось доставкой вредоноса, а не облегчением жизни пользователей. Показательный момент: чем популярнее становился OpenClaw, тем больше туда стекалось непроверенного контента.
Мнение 1Password, озвученное Джейсоном Меллером, лишь оформило очевидный конфликт платформы с реальностью. Хаб скилов превратился в «поверхность атаки» — место, куда злоумышленники приходят с гораздо большим энтузиазмом, чем обычные пользователи.
Переименованный дважды (Clawdbot, Moltbot), OpenClaw пытается выглядеть динамичным продуктом, хотя проблема не в имени, а в архитектуре. Локальная работа на устройстве не спасает, если пользователь сам устанавливает вредоносный модуль через официальный хаб.
В итоге сервис стоит перед выбором: менять политику модерации, проверять код или закрывать свободную публикацию. Иначе популярность продолжит работать против него — чем больше пользователей, тем больше атак. Технический романтизм закончился, началась реальная борьба за безопасность.