Обнаружены фейковые пакеты, крадущие криптовалюту через GitHub

Новый рассадник малвари в расширениях OpenClaw OpenClaw он же MoltBot он же ClawdBot запустил свой местный магазин расширений но только расширения в них добавляют агентам новые скиллы типа интеграции бота со Slack или поиск в Perplexity Так вот оказалось что самым загруживаемым скиллом оказалась малварь Скрипт вместо загрузки скилла подгружал на систему обфусцированный бинарь которым был AmosStealer Довольно редко встречается кстати как и любая малварь под MacOS На фоне этого разработчики заявили о сотрудничестве с VirusTotal и теперь каждый залитый скилл будет проходить обязательную проверку Источник femidasearch

ClawdBot Skills 386 фейковых пакетов крадут крипту через GitHub ClawHub OpenSourceMalware com разоблачили атаку на экосистему ClawdBot self hosted AI ex Moltbot OpenClaw 386 вредоносных навыков маскируются под крипто тулы ByBit Polymarket Axiom Reddit LinkedIn Схема фейковые алерты обязательный AuthTool one liner base64 curl на C2 91 92 242 30 или ZIP с exe пароль 1234 poly Цели macOS Windows крадут API ключи бирж приватные ключи MetaMask пароли браузеров SSH AWS GCP токены Ответ создателя OpenClaw Нет команды на модерацию думайте головой Skills висят онлайн Так что проверяйте перед установкой