Platforma ClawHub, určená pro sdílení dovedností asistenta OpenClaw, se stala terčem hackerské kampaně. Útočníci pod záminkou nástrojů pro automatizaci kryptoměnových obchodů šířili malware, který měl přístup k datům i sítím uživatelů.
ClawHub je platforma, která se v posledních hodinách proslavil jako místo pro sdílení dovedností pro OpenClaw, open source virtuálního asistenta. Tato popularita však přitáhla pozornost škodlivých aktérů, kteří platformu využili k distribuci škodlivých balíčků maskovaných jako kryptoměnové nástroje, čímž rozpoutali skutečný poprask.
Výzkumníci odhalili nejméně 14 dovedností nahraných mezi 27. a 29. lednem, z nichž některé se dokonce objevily na titulní stránce platformy. Trik byl stejně jednoduchý, ale zneužívající lidskou důvěřivost: dovednost vyzvala uživatele, aby v terminálu provedl neobvyklé příkazy, které pak byly použity ke stažení zbytku malwaru.
⚡🤖 Researchers find 341 malicious ClawHub skills targeting OpenClaw users via fake install steps.
The skills deploy Atomic Stealer on macOS and keylogging malware on Windows, abusing OpenClaw’s open marketplace model.
🔗 Read → https://t.co/QGwrD2Ob3Z
— The Hacker News (@TheHackersNews) February 2, 2026
Související článek
Po stažení měl škodlivý kód přístup k souborovému systému i k síti uživatele, což jsou dva kritické aspekty fungování těchto asistentů, které z nich činí mocnou zbraň útočníků. Cílem tohoto útoku bylo ukrást citlivé údaje, například informace z prohlížeče nebo peněženky s kryptoměnami, a to za použití lákavého háčku „automatizace obchodování“.
OpenClaw je samohostitelský a flexibilní, což vede mnoho uživatelů k instalaci nástroje, aniž by prošli firemními filtry. Tato vlastnost z něj činí atraktivní cíl pro hackery. Kromě toho si škodliví aktéři také pohrávají se záměnou názvů a přeznačení projektů, což usnadňuje vydávání se za jiné a falešné balíčky v různých repozitářích.
Z toho plyne ponaučení, že není třeba se vyhýbat používání agentů umělé inteligence, ale je třeba být při jejich používání opatrnější, protože se nejedná o supervýkonné aplikace. Je nezbytné zkontrolovat kód, vyhnout se ručním pokynům a dávat si pozor na to, co je prezentováno jako funkce. Tím se můžete vyhnout tomu, abyste se stali obětí útoků podobných klasickým problémům se škodlivými rozšířeními a balíčky. Vaším nejdůležitějším spojencem zůstává opatrnost.
Kromě toho je důležité zmínit, že tyto typy útoků nejsou pro ClawHub ojedinělé. V minulosti se obětí škodlivých rozšíření a aplikací, které se maskují jako užitečné nástroje a infiltrují zařízení uživatelů, staly také platformy, jako je Google Play a webový obchod Chrome. Například v roce 2020 společnost Google odstranila více než 500 škodlivých rozšíření pro Chrome, která kradla uživatelská data. Takové incidenty zdůrazňují význam neustálé ostražitosti a vzdělávání uživatelů o možných rizicích stahování softwaru z neověřených zdrojů.
Bezpečnost v digitálním světě je trvalým a společným úsilím. Vývojáři musí zajistit, aby jejich platformy byly bezpečné a bez hrozeb, zatímco uživatelé musí být informováni a kriticky přistupovat k nástrojům, které se rozhodnou používat.