yapay zeka kripto hirsizligina basladi LGtzI1dV

Güvenlik araştırmacıları, süratle büyüyen ve daha evvel Clawdbot yahut Moltbot isimleriyle bilinen, kendi kendine barındırılan yapay zeka asistanı OpenClaw ekosisteminin, berbat emelli yazılım dağıtımı için yeni bir gaye haline geldiği konusunda ikazlarda bulunuyor. OpenSourceMalware tarafından yayınlanan yeni bir rapora nazaran, 27 ve 29 Ocak tarihleri ortasında ClawHub platformuna en az 14 makus hedefli “beceri” (skill) yüklendi. Bu ziyanlı eklentiler, kendilerini kripto para ticareti yahut cüzdan otomasyon araçları üzere göstererek kullanıcıları kandırmayı amaçlıyor.

Yapay Zeka Asistanı OpenClaw Kullanıcıları Tehlikede: 14 Ziyanlı Yazılım Tespit Edildi

Söz konusu etkilenen maharetler, OpenClaw kullanıcılarının üçüncü taraf eklentileri bulmasını ve yüklemesini kolaylaştırmak için tasarlanmış ClawHub isimli halka açık kayıt defterinde barındırılıyordu. Bu ekosistemde yer alan maharetler, izole edilmiş (sandbox) betikler değildir; bilakis kurulup etkinleştirildiklerinde yerel evrak sistemiyle direkt etkileşime girebilen ve ağ kaynaklarına erişebilen yürütülebilir kod klasörleri olarak çalışırlar. Bu durum, kullanıcıların sistem güvenliği için önemli bir risk oluşturmaktadır.

yapay zeka kripto hirsizligina basladi 0 P6ZKDZ3B

Yapılan tahliller, makûs hedefli maharetlerin hem Windows hem de macOS kullanıcılarını gaye aldığını ve yayılmak için toplumsal mühendislik prosedürlerine güvendiğini ortaya koyuyor. Birçok olayda, kullanıcılara “kurulum” sürecinin bir modülü olarak karekterleri gizlenmiş terminal komutlarını kopyalayıp yapıştırmaları talimatı verildi. Bu yol, uzak sunuculardan komut belgeleri getirip çalıştırarak tarayıcı datalarını ve kripto para cüzdan bilgilerini toplamak isteyen tehdit aktörleri tarafından sıkça kullanılan yaygın bir tekniktir.

Tespit edilen ziyanlı becerilerden biri kaldırılmadan evvel ClawHub’ın ana sayfasında göründü ve bu durum ezkaza yükleme mümkünlüğünü önemli halde artırdı. Listelemeyle karşılaşan bir kullanıcı, harici bir sunucudan kod çeken tek satırlık bir komutu çalıştırmasının istendiğini bildirdi. Bu durum tecrübeli geliştiriciler için çabucak tehlike çanlarının çalmasına neden olsa da, şüphelenmeyen sıradan kullanıcıları epey kolay bir formda tuzağa düşürebilir.

OKU:  Microsoft, üç dev oyunu Switch 2 ve PS5’e getiriyor!
yapay zeka kripto hirsizligina basladi 1 JiG4HgbO

Ajan stili yapay zeka araçlarının yükselişiyle birlikte bu cins taarruzların daha fazla görülmesi bekleniyor. OpenClaw’ın en cazip yanı, iş yüklerini kolaylaştırmak için dosya erişimi ve komut yürütme üzere süreçleri kullanıcı ismine yapabilmesidir. Lakin bu yetenek, üçüncü taraf kodlar sisteme eklendiğinde güvenlik açıkları yaratabiliyor. OpenClaw güvenlik dokümanları, bu marifetlerin güvenilir kod olarak ele alınması gerektiğini ve bunları yüklemenin lokal yürütme ayrıcalıkları vermekle muadil olduğunu açıkça vurguluyor.

Bu olay, OpenClaw’ın ani popülaritesinden faydalanmaya yönelik birinci teşebbüs değil. Geçtiğimiz günlerde asistanı taklit eden uydurma bir Visual Studio Code eklentisi de tespit edilmişti. Ayrıyeten projenin kısa mühlet içinde Clawdbot’tan Moltbot’a ve akabinde OpenClaw’a isim değiştirmesi, saldırganların toplumsal mühendislik teşebbüslerinde kullanabilecekleri birden fazla isim yaratarak durumu daha da karmaşık hale getirdi. Daha güçlü moderasyon yahut doğrulama sistemleri gelene kadar, halka açık kayıt defterlerinden maharet edinen herkesin bu kodları çok dikkatli incelemesi gerekiyor.

Siz yapay zeka asistanlarını kullanırken eklenti güvenliğine ve kaynak kodlarına dikkat ediyor musunuz, yoksa kolay heyetim sizin için daha mı ön planda?