Les skills d’OpenClaw séduisent… et piègent. Bitdefender alerte sur la présence de modules malveillants dans cet écosystème open source en forte croissance.
Des modules séduisants, pratiques, mais parfois piégés. OpenClaw, plateforme open source en plein essor, fascine autant qu’elle inquiète. Avec plus de 160 000 étoiles sur GitHub, son écosystème de skills personnalisées attire des milliers de développeurs. Mais l’apparente simplicité de ces morceaux de code masque parfois des intentions bien moins innocentes. D’après Bitdefender Labs, près d’un skill sur cinq analysé récemment présente un comportement hostile.
Une exploitation méthodique de la confiance
L’engouement pour OpenClaw repose sur sa promesse d’automatiser des actions complexes via de petites unités logicielles. Gérer des portefeuilles crypto, interagir avec des plateformes, piloter des services cloud : tout paraît à portée de commande. C’est précisément ce qui en fait une cible rêvée pour les cybercriminels. ¨Par le clonage des skills populaires avec des variantes à peine modifiées, certains groupes diffusent à grande échelle des versions piégées.
Les scripts malveillants y sont subtilement dissimulés, souvent encodés en Base64, puis exécutés sans alerter l’utilisateur. Une adresse IP unique, 91.92.242.30, revient fréquemment dans ces attaques. Elle sert de point de distribution pour des charges telles qu’AMOS Stealer, un malware macOS spécialisé dans le vol de données liées aux cryptomonnaies. Une centaine de skills publiées par un même compte, sakaen736jih, seraient impliquées dans ces manœuvres.
Bitdefender contre-attaque avec un outil gratuit
Face à l’ampleur du phénomène, Bitdefender lance un outil de vérification de skills IA. Son objectif : permettre à chacun de détecter les comportements suspects avant de déployer une skill sur son environnement. Téléchargements furtifs, exécutions camouflées, scripts distants… L’outil scanne les signaux faibles souvent imperceptibles à l’œil nu.
L’alerte ne se limite plus aux particuliers. Selon les analystes, OpenClaw est désormais bien implanté dans des environnements professionnels, avec plusieurs centaines de cas observés. Dans certains cas, des skills apparemment inoffensives servaient à exfiltrer des clés privées sous prétexte de synchronisation.
Bitdefender rappelle que ces modules doivent être traités comme de véritables installations logicielles, avec toute la rigueur que cela implique. Leur gratuité ou leur aspect pratique ne saurait masquer les risques, surtout avec les actifs numériques.
Article basé sur un communiqué de presse reçu par la rédaction.
