Yapay Zeka Kripto Hırsızlığına Başladı!
Güvenlik araştırmacıları, hızla büyüyen ve daha önce Clawdbot veya Moltbot adlarıyla bilinen, kendi kendine barındırılan yapay zeka asistanı OpenClaw ekosisteminin, kötü amaçlı yazılım dağıtımı için yeni bir hedef haline geldiği konusunda uyarılarda bulunuyor. OpenSourceMalware tarafından yayınlanan yeni bir rapora göre, 27 ve 29 Ocak tarihleri arasında ClawHub platformuna en az 14 kötü amaçlı “beceri” (skill) yüklendi. Bu zararlı eklentiler, kendilerini kripto para ticareti veya cüzdan otomasyon araçları gibi göstererek kullanıcıları kandırmayı amaçlıyor.
Yapay Zeka Asistanı OpenClaw Kullanıcıları Tehlikede: 14 Zararlı Yazılım Tespit Edildi
Söz konusu etkilenen beceriler, OpenClaw kullanıcılarının üçüncü taraf eklentileri bulmasını ve yüklemesini kolaylaştırmak için tasarlanmış ClawHub adlı halka açık kayıt defterinde barındırılıyordu. Bu ekosistemde yer alan beceriler, izole edilmiş (sandbox) betikler değildir; aksine kurulup etkinleştirildiklerinde yerel dosya sistemiyle doğrudan etkileşime girebilen ve ağ kaynaklarına erişebilen yürütülebilir kod klasörleri olarak çalışırlar. Bu durum, kullanıcıların sistem güvenliği için ciddi bir risk oluşturmaktadır.
Yapılan analizler, kötü amaçlı becerilerin hem Windows hem de macOS kullanıcılarını hedef aldığını ve yayılmak için sosyal mühendislik yöntemlerine güvendiğini ortaya koyuyor. Birçok vakada, kullanıcılara “kurulum” sürecinin bir parçası olarak karekterleri gizlenmiş terminal komutlarını kopyalayıp yapıştırmaları talimatı verildi. Bu yöntem, uzak sunuculardan komut dosyaları getirip çalıştırarak tarayıcı verilerini ve kripto para cüzdan bilgilerini toplamak isteyen tehdit aktörleri tarafından sıkça kullanılan yaygın bir tekniktir.
Tespit edilen zararlı becerilerden biri kaldırılmadan önce ClawHub’ın ana sayfasında göründü ve bu durum yanlışlıkla yükleme olasılığını ciddi şekilde artırdı. Listelemeyle karşılaşan bir kullanıcı, harici bir sunucudan kod çeken tek satırlık bir komutu çalıştırmasının istendiğini bildirdi. Bu durum deneyimli geliştiriciler için hemen tehlike çanlarının çalmasına neden olsa da, şüphelenmeyen sıradan kullanıcıları oldukça kolay bir şekilde tuzağa düşürebilir.
Ajan tarzı yapay zeka araçlarının yükselişiyle birlikte bu tür saldırıların daha fazla görülmesi bekleniyor. OpenClaw’ın en çekici yanı, iş yüklerini basitleştirmek için dosya erişimi ve komut yürütme gibi işlemleri kullanıcı adına yapabilmesidir. Ancak bu yetenek, üçüncü taraf kodlar sisteme eklendiğinde güvenlik açıkları yaratabiliyor. OpenClaw güvenlik belgeleri, bu becerilerin güvenilir kod olarak ele alınması gerektiğini ve bunları yüklemenin yerel yürütme ayrıcalıkları vermekle eşdeğer olduğunu açıkça vurguluyor.
Bu olay, OpenClaw’ın ani popülaritesinden faydalanmaya yönelik ilk girişim değil. Geçtiğimiz günlerde asistanı taklit eden sahte bir Visual Studio Code eklentisi de tespit edilmişti. Ayrıca projenin kısa süre içinde Clawdbot’tan Moltbot’a ve ardından OpenClaw’a isim değiştirmesi, saldırganların sosyal mühendislik girişimlerinde kullanabilecekleri birden fazla isim yaratarak durumu daha da karmaşık hale getirdi. Daha güçlü moderasyon veya doğrulama sistemleri gelene kadar, halka açık kayıt defterlerinden beceri edinen herkesin bu kodları çok dikkatli incelemesi gerekiyor.
Siz yapay zeka asistanlarını kullanırken eklenti güvenliğine ve kaynak kodlarına dikkat ediyor musunuz, yoksa kolay kurulum sizin için daha mı ön planda?
