İnterneti Kasıp Kavuran OpenClaw’da Suni Zekâyı Cehenneme Çevirecek Yüzlerce Zararı olan Eklenti Bulunmuş oldu
Son günlerin popüler suni zekâ ajanı OpenClaw’da bağladığınız cihazlar için tehdit oluşturabilecek yüzlerce zararı olan eklenti tespit edildi.
Son günlerde hızla popülerleşen suni zekâ ajanı OpenClaw, bu kez ciddi güvenlik endişeleriyle gündemde. Güvenlik araştırmacıları, OpenClaw’ın eklenti mağazasında yer edinen yüzlerce “skill” uzantısının zararı olan yazılım içerdiğini ortaya çıkardı. Uzmanlara bakılırsa platform, âdeta siber saldırganlar için yeni bir oyun alanına dönüşmüş durumda.
Takvim yönetiminden uçuş check-in’ine, e-posta temizliğinden dosya işlemlerine kadar pek oldukca işi “kendi başına yapabilen” OpenClaw, kullanıcılarının cihazları üstünde mahalli olarak çalışıyor ve WhatsApp, Telegram, iMessage şeklinde uygulamalar üstünden denetim edilebiliyor sadece bazı kullananların asistana dosya okuma-yazma, komut çalıştırma ve script yürütme şeklinde oldukca geniş yetkiler vermesi, riskleri daha da büyütüyor.
OpenClaw tedbir almaya başladı fakat risk hâlâ büyük
OpenSourceMalware adlı platformun raporuna bakılırsa yalnız birkaç gün içinde ClawHub marketplace’ine 400’ü aşkın zararı olan eklenti yüklendi. Bu düzmece “skill” uzantıları çoğu zaman kripto para al-sat otomasyonu şeklinde masum araçlar şeklinde görünüyor sadece arka planda kullanıcıları kandırarak cüzdan anahtarları, borsa API detayları, SSH erişimleri ve tarayıcı şifrelerini çalan yazılımlar çalıştırıyor.
1Password Ürün Başkan Yardımcısı Jason Meller, OpenClaw’ın “skill” sistemini “direkt bir hücum yüzeyi” olarak tanımlıyor. En oldukca indirilen eklentilerden birinin bile kullanıcıyı zararı olan bir bağlantıya yönlendirerek suni zekâya fena amaçlı komutlar çalıştırttığını söylüyor. Üstelik bu eklentilerin bir çok Markdown dosyaları şeklinde paylaşılıyor, doğrusu hem kullanıcıyı hem de suni zekâyı manipüle edebilecek gizli saklı talimatlar barındırabiliyor.
OpenClaw’ın geliştiricisi Peter Steinberger ise riskleri azaltmak için bazı önlemler almaya başlamış durumda. Artık eklenti yayınlamak isteyenlerin minimum bir haftalık bir GitHub hesabına haiz olması gerekiyor.
Peki siz OpenClaw hakkında ne düşünüyorsunuz? Düşüncelerinizi aşağıdaki yorumlar kısmından bizimle paylaşabilirsiniz.
