Feb 05, 2026
3 min read
Las extensiones de habilidades para openclaw, el asistente de inteligencia artificial (IA) de código abierto que puede realizar todas las funciones en una computadora, han ocultado una serie de malware o malware.
Funciones adicionales de OpenClaw, un asistente de inteligencia artificial (IA) que puede controlar todas las actividades de la computadora y ocultar programas maliciosos o malware.
OpenClaw, originalmente conocido como Clawdbot y luego Moltbot, se hizo popular en cuestión de semanas a pesar de los riesgos de permitir que la inteligencia artificial realice cualquier tarea en una computadora.
Además de los ataques de 'inyección', errores en la interpretación de comandos o eliminación de contenido sensible, hay que sumar una nueva amenaza: las extensiones con 'skills' maliciosas.
La plataforma de detección de malware OpenSourceMalware descubrió que, además de 386 extensiones maliciosas cargadas entre el 31 de enero y el 2 de febrero, se publicaron 28 habilidades maliciosas en la plataforma de habilidades ClawHub entre el 27 y el 29 de enero.
OpenSourceMalware explicó que estas "habilidades" "se hacen pasar por herramientas de automatización de criptomonedas y distribuyen malware que roba información sobre activos criptográficos", como claves API de intercambio, claves de billetera privada, credenciales o contraseñas de navegador.
El vicepresidente de productos de 1Password, Jason Miller, describió a ClawHub como "un sitio de ataque", donde las habilidades más descargadas son las de "Twitter".Miller comentó que cuando intentó descargar encontró enlaces como "aquí", "este enlace", que parece normal, pero esconde malware que roba información de macOS, afectando también las sesiones del navegador y las cookies, contraseñas e información de autocompletar, tokens y claves API, etc.
A la luz de estas brechas de seguridad, el creador de OpenClaw, Peter Steinberg, anunció en una publicación en X (anteriormente Twitter) que han incluido una opción de "notificar habilidades" que permite a los usuarios ser advertidos sobre estas "habilidades" maliciosas.
Además, Steinberg señaló que sólo los usuarios de GitHub (cuya cuenta no haya sido creada recientemente) pueden cargar estas habilidades en ClawHub."Con el tiempo, se convertirá en un lugar mucho más seguro", afirmó.
Para comentar es necesario registrarse en - Es diari
Actualmente no hay comentarios.
