ClawHub Becerileri, Yapay Zeka Temsilcilerini Uzaktan Kumandalı Arka Kapılara ve Veri Hırsızlığı Saldırılarına Maruz Bırakıyor

Yapay zeka destekli temsilciler artık sadece soruları cevaplamıyor. Artık kullanıcılar adına eylemler gerçekleştiriyor, dosyaları yönetiyor ve kod çalıştırıyorlar. Bu değişim tehlikeli yeni bir kapı açtı ve saldırganlar çoktan içinden geçti. ClawHub pazarını hedef alan kötü niyetli beceriler, büyüyen yapay zeka aracı ekosisteminin gerçekte ne kadar savunmasız olduğunu ortaya çıkardı. ClawHub, 2026 'nın en hızlı büyüyen açık kaynaklı yapay zeka aracı platformu olan OpenClaw için resmi beceri pazarıdır. Ocak ayında 2.000' den az beceriden Nisan ayında 50.000 'in üzerine çıktı, bu da 90 günden daha kısa bir sürede gerçekleşen bir sıçramaydı. Bu hızlı büyüme milyonlarca kullanıcıyı cezbetti ve saldırganlar yolun her adımına ayak uydurdu. Tencent'in Zhuque Laboratuvarı'ndaki analistler, açık kaynaklı test platformu AIG'yi kullanarak ClawHub'da yaklaşık 50.000 beceriyi taradı. Cyber Security News (CSN) ile paylaşılan Tencent raporuna göre Tencent, platformun saldırı yüzeyinin çoğu kullanıcı bir sorun olduğunu fark etmeden çok önce önceden konuşlandırıldığını söyledi. Bulgular, ciddi hasara neden olan gerçek dünyadaki olaylarla uyumludur. Ocak 2026 'nın sonlarında, ClawHavoc adlı bir kampanya, 12 ele geçirilmiş hesabı kullanarak ClawHub'ı 1.184 kötü niyetli beceriyle doldurdu. Kontrol altına alındığında, 247.000 doğrulanmış kurulum ve çalınan 2,3 milyon $ kripto para vardı. ClawHub daha sonra tespit mekanizmaları ekledi, ancak tehdit basitçe yakalanması daha zor bir şeye dönüştü. Beceriler, bir kullanıcının ortamında tam izinlerle çalışır, dosyaları okuyabilir ve yazabilir, ağ bağlantılarını açabilir ve tek bir kurulumdan sonra kabuk komutlarını çalıştırabilir. Bu erişim seviyesi, en yüksek hızda ölçeklenen bir platformla birleştiğinde, sömürünün önündeki çok az doğal engelle birlikte yüksek değerli bir hedef oluşturdu. ClawHub Becerileri Yapay Zeka Ajanlarını Açığa Çıkarıyor

En endişe verici keşiflerden biri, çalışan bir uzaktan kumanda arka kapısını gizlerken ClawHub'ın tüm resmi güvenlik kontrollerini geçen bir beceriydi.