Güvenlik araştırmacısı Oren Yomtov ve OpenClaw botu Alex tarafından yürütülen yeni bir denetim, ClawHub ekosistemindeki ciddi bir güvenlik açığını ortaya çıkardı. Platformdaki 2.857 yeteneğin tamamını kapsayan inceleme, kullanıcı verilerini hedef alan organize bir siber saldırı dalgasını gün yüzüne çıkardı.
Toplam 341 zararlı yeteneğin 335’i, tek bir kaynaktan yönetilen ClawHavoc operasyonuna işaret ediyor.
Tedarik zinciri saldırıları bot ekosistemine sıçradı
Yazılım dünyasının npm ve PyPI gibi paket yöneticilerinde yıllardır mücadele ettiği tedarik zinciri zehirlenmesi, artık yapay zeka araçlarını hedef alıyor. Saldırganlar, topluluk temelli ClawHub pazarındaki güven ortamını kullanarak doğrudan otonom sistemlere sızıyor.
Solana cüzdan takipçilerinden YouTube özetleyicilere kadar geniş bir yelpazeye yayılan bu yetenekler, profesyonel görünümlü belgelerle son kullanıcıyı aldatıyor.
Şifreli arşivler antivirüs taramalarını etkisiz kılıyor
Saldırı mekanizması, kurulum aşamasında sözde bir ön koşul olarak sunulan yardımcı bir yazılım üzerinden ilerliyor. Kullanıcıdan indirip çalıştırması istenen dosya, şifre korumalı bir ZIP arşivi içinde teslim ediliyor.
Bu yöntem, otomatik güvenlik tarayıcılarının dosya içeriğini görmesini engelleyerek imza tabanlı tespit sistemlerini tamamen devre dışı bırakıyor. Windows üzerinde çalışan yürütülebilir dosyalar, sistemdeki tüm hassas verileri toplayan bir truva atı görevini üstleniyor.
Atomic Stealer macOS kullanıcılarını hedefliyor
Araştırma ekibi, macOS sistemlerini hedef alan glot.io tabanlı saldırı zincirini deşifre etti. Karmaşıklaştırılmış komut dizileri, sistemde arka planda çalışan ve AMOS olarak bilinen Atomic macOS Stealer yazılımını kuruyor.
521 KB boyutundaki bu zararlı, Keychain şifrelerini, tarayıcı profillerini ve 60’tan fazla farklı kripto para cüzdanını saniyeler içinde saldırganın sunucusuna aktarıyor. Yazılımın içindeki gelişmiş dize şifreleme yöntemleri, statik analiz süreçlerini imkansız hale getiriyor.
“Kripto varlık yöneticileri ve tahmin piyasası botları, saldırganlar için en yüksek finansal değeri taşıyan hedefler arasında ilk sırada yer alıyor.”
Gizli arka kapılar operasyonel kodun içinde saklanıyor
ClawHavoc operasyonunun dışında kalan bazı yetenekler, kurulum aşamasında değil kullanım sırasında aktif hale gelen sofistike yöntemler kullanıyor. better-polymarket gibi araçlar, binlerce satırlık meşru kodun arasına gömülmüş tek satırlık bir komutla saldırganın sunucusuna ters bağlantı (reverse shell) açıyor. Bu durum, saldırganın kurbanın bilgisayarında tam yetkiyle komut çalıştırmasına ve sistemde kalıcı olmasına olanak tanıyor.
Yapay zeka asistanları yeni bir veri sızıntısı kanalıdır
Modern botların e-posta, mesajlaşma uygulamaları ve finansal notlarla olan derin entegrasyonu, olası bir sızıntının etkisini daha önce hiç olmadığı kadar büyütüyor. Bir yapay zeka yeteneği kompromize edildiğinde, botun erişebildiği tüm özel yazışmalar ve kurumsal dökümanlar doğrudan saldırganın eline geçiyor. ClawHub üzerindeki Google Workspace ve Ethereum Gas Tracker kategorilerindeki artış, saldırganların artık sadece cüzdanları değil, tüm dijital yaşamı hedeflediğini gösteriyor.
Clawdex savunma hattı olarak devreye giriyor
Bu tehdide yanıt olarak geliştirilen Clawdex, OpenClaw botlarının kendi kurulumlarını denetlemesine imkan tanıyan bir güvenlik katmanı sunuyor. Araç, yeni bir yetenek yüklenmeden önce merkezi bir zararlı veri tabanını sorgulayarak riskli dosyaları engelliyor. Bu sistem, topluluk tarafından raporlanan ve Koi güvenlik ekibi tarafından onaylanan tehditleri anlık olarak tüm ekosisteme yayıyor.
Güvenlik ekipleri için teknik göstergeler
Tespit edilen saldırılarda kullanılan 91.92.242.30 ve 54.91.154.110 IP adresleri, komuta kontrol merkezi olarak faaliyet gösteriyor. Özellikle openclaw-agent.exe ve macOS için üretilen Mach-O ikili dosyaları, saldırganların altyapısının ana parçalarını oluşturuyor. Kurumsal ağlarda bu bağlantıların ve dosya özetlerinin izlenmesi, olası sızıntıların erken teşhisi için kritik önem taşıyor.
Henüz çok yeni olan yapay zeka yetenek pazarları, manuel inceleme süreçlerinin yetişemeyeceği bir hızla büyüyor. ClawHub yönetimine bildirilen 341 yetenek, ekosistemin temizlenmesi için bir başlangıç olsa da, otonom sistemlerin güvenliği için sürekli denetim yazılımları artık bir seçenek değil, bir zorunluluk haline geldi.