Yapay Zeka Kripto Hırsızlıklarına Yöneldi!
Güvenlik araştırmacıları, hızla gelişen ve daha önce Clawdbot veya Moltbot isimleriyle anılan kendi kendine barındırılan yapay zeka asistanı OpenClaw ekosisteminin, kötü niyetli yazılım dağıtımı için yeni bir hedef haline geldiği yönünde uyarılarda bulunuyor. OpenSourceMalware tarafından yayımlanan yeni bir rapora göre, 27 ve 29 Ocak tarihleri arasında ClawHub platformuna en az 14 kötü amaçlı “beceri” (skill) yüklendi. Bu zararlı eklentiler, kendilerini kripto para ticareti veya cüzdan otomasyonu gibi göstererek kullanıcıları kandırmayı amaçlamaktadır.
Yapay Zeka Asistanı OpenClaw Kullanıcıları Tehlikede: 14 Zararlı Yazılım Tespit Edildi
Söz konusu kötü etkilenmiş beceriler, OpenClaw kullanıcılarının üçüncü taraf eklentilerini bulmasını ve yüklemesini kolaylaştırmak amacıyla ClawHub adlı halka açık kayıt defterinde barındırılmıştır. Bu ekosistemdeki beceriler, izole edilmiş (sandbox) betikler değil; kurulduğunda ve etkinleştirildiğinde yerel dosya sistemiyle doğrudan etkileşime girebilen ve ağ kaynaklarına erişebilen yürütülebilir kod dosyaları olarak işlev görmektedir. Bu durum, kullanıcıların sistem güvenliği açısından ciddi bir risk teşkil etmektedir.
Yapılan analizler, kötü niyetli becerilerin hem Windows hem de macOS kullanıcılarını hedef aldığını ve yayılmak için sosyal mühendislik taktiklerine güvendiğini göstermektedir. Birçok durumda, kullanıcılara “kurulum” sürecinin bir parçası olarak gizli karakterlerden oluşan terminal komutlarını kopyalayıp yapıştırmaları talimatı verilmiştir. Bu yöntem, uzak sunuculardan komut dosyaları getirip çalıştırarak tarayıcı verilerini ve kripto para cüzdan bilgilerini toplamak isteyen tehdit aktörleri tarafından yaygın bir şekilde kullanılan bir tekniktir.
Tespit edilen zararlı becerilerden biri ClawHub’ın ana sayfasında görünmüş ve bu durum yanlışlıkla yükleme olasılığını ciddi şekilde artırmıştır. Listelemeyle karşılaşan bir kullanıcı, harici bir sunucudan kod çeken tek satırlık bir komutu çalıştırması istendiğini bildirmiştir. Bu durum deneyimli geliştiriciler için hemen tehlike çanlarının çalmasına neden olsa da, şüphelenmeyen sıradan kullanıcıları kolayca tuzağa düşürebilmektedir.
Ajan tarzı yapay zeka araçlarının yükselişi ile bu tür saldırıların daha sık görülmesi beklenmektedir. OpenClaw’ın en cazip yönü, iş yüklerini kolaylaştırmak için dosya erişimi ve komut yürütme gibi işlemleri kullanıcının adına yapabilmesidir. Ancak bu yetenek, üçüncü taraf kodların sisteme eklenmesiyle güvenlik açıklarına yol açabilmektedir. OpenClaw güvenlik belgeleri, bu becerilerin güvenilir kod olarak değerlendirilmesi gerektiğini ve bunları yüklemenin yerel yürütme ayrıcalıkları vermekle eşdeğer olduğunu açıkça belirtmektedir.
Bu olay, OpenClaw’ın hızlı popülaritesinden faydalanmaya yönelik ilk girişim değildir. Geçtiğimiz günlerde asistanı taklit eden sahte bir Visual Studio Code eklentisi de tespit edilmiştir. Ayrıca projenin kısa süre içinde Clawdbot’tan Moltbot’a ve ardından OpenClaw’a isim değiştirmesi, saldırganların sosyal mühendislik girişimlerinde kullanabileceği birden fazla isim yaratarak durumu daha karmaşık hale getirmiştir. Daha güçlü moderasyon veya doğrulama sistemleri geliştirilene kadar, halka açık kayıt defterlerinden beceri edinen herkesin bu kodları çok dikkatli incelemesi gerekmektedir.
Siz yapay zeka asistanlarını kullanırken eklenti güvenliğine ve kaynak kodlarına dikkat ediyor musunuz, yoksa kolay kurulum sizin için öncelikli mi?
