KriptoTürkiye
BitcoinBTC$64,130-1.09%
EthereumETH$1,859-0.38%
TetherUSDT$1.00+0.03%
XRPXRP$1.35-0.56%
BNBBNB$585-2.14%
USDCUSDC$0.999941+0.01%
SolanaSOL$78.96+0.23%
TRONTRX$0.283428+0.77%
Figure HelocFIGR_HELOC$1.03+0.25%
DogecoinDOGE$0.092003-1.53%
BitcoinBTC$64,130-1.09%
EthereumETH$1,859-0.38%
TetherUSDT$1.00+0.03%
XRPXRP$1.35-0.56%
BNBBNB$585-2.14%
USDCUSDC$0.999941+0.01%
SolanaSOL$78.96+0.23%
TRONTRX$0.283428+0.77%
Figure HelocFIGR_HELOC$1.03+0.25%
DogecoinDOGE$0.092003-1.53%

OpenClaw AI Eklenti Merkezi Tehlikede: Kötü Amaçlı Yazılımlar

09.02.2026 11:57:06Kaynak
openclawkötü amaçlı yazılımlarsiber güvenlikkripto para

OpenClaw'ın eklenti merkezi, kötü amaçlı yazılımların hedefi oldu. Kullanıcılar dikkatli olmalı.

OpenClaw AI Eklenti Merkezi Tehlikede: Kötü Amaçlı Yazılımlar

OpenClaw AI Eklenti Merkezi Tehlikede

Son günlerde, OpenClaw adlı açık kaynak yapay zeka projesinin eklenti merkezi, siber güvenlik firması SlowMist tarafından yapılan bir rapora göre kötü amaçlı yazılımların hedefi haline geldi. SlowMist, ClawHub olarak bilinen bu eklenti merkezinde 472 adet kötü amaçlı "yeteneğin" tespit edildiğini duyurdu. Bu durum, kripto para yatırımcılarının cihazlarına erişim sağlamak isteyen hackerlar için yeni bir av alanı oluşturuyor.

Kötü Amaçlı Yazılımlar ve Zayıf İnceleme Mekanizmaları

SlowMist'in raporuna göre, saldırganlar OpenClaw'ın eklenti merkezine kötü amaçlı yazılımlar yükleyerek, zayıf veya hiç olmayan inceleme mekanizmalarını istismar ediyor. Bu durum, kullanıcıların eklentileri yüklerken riskin farkında olmadan zararlı kodları sistemlerine indirmelerine olanak tanıyor. SlowMist'in Web3 odaklı tehdit istihbarat çözümü MistEye, platformda yüksek şiddet derecesine sahip uyarılar yayınladı.

Tedarik Zinciri Zehirlenmesi

Tedarik zinciri zehirlenmesi, hackerların bir yazılım tedarikçisine veya bileşenine sızarak kötü amaçlı kodu son kullanıcıya ulaşmadan önce enjekte ettiği bir siber saldırı türüdür. SlowMist, bu tür saldırıların yaygınlığını gözler önüne seriyor. Kötü amaçlı yetenekler, kullanıcıların dikkatini çekmeyecek şekilde kripto varlıkları, finansal veriler ve otomasyon araçları ile ilişkilendirilmiş terimlerle adlandırılıyor. Bu da kullanıcıların dikkatinin dağılmasına ve hızlı bir şekilde yükleme yapmalarına yol açıyor.

Saldırıların Yapısı ve Etkileri

SlowMist, enfekte olmuş yeteneklerin, kötü amaçlı komutları gizleyen bağımlılık kurulum paketleri olarak göründüğünü belirtiyor. Bu durum, Trojan atı olarak bilinen bir taktiğe benziyor. Kötü niyetli aktörler, genellikle "veri hırsızlığından sonra zorbalık" yöntemine başvuruyor. Enfekte olmuş cihazlardan şifreler ve kişisel dosyalar toplayabilen "Base64" arka kapısı, kullanıcıların gizliliğini tehdit ediyor.

Kullanıcılar İçin Öneriler

SlowMist, bu tehditten kaçınmak için kullanıcıların yükleme gerektiren her SKILL.md kaynağını denetlemelerini ve sistem parolaları, erişim izinleri veya sistem yapılandırma değişiklikleri talep eden istemlere karşı dikkatli olmalarını öneriyor. Bu tür uyarılar, genellikle kötü niyetli yazılımların bir göstergesi olabilir.

Sonuç

OpenClaw'ın eklenti merkezi, kötü amaçlı yazılımlar açısından ciddi bir tehdit altındadır. Kullanıcıların dikkatli olması ve güvenlik önlemlerini artırması büyük önem taşımaktadır. Kripto para yatırımcıları, bu tür tehditlere karşı her zaman tetikte olmalı ve güvenilir kaynaklardan bilgi edinmelidir.

!
Risk Uyarısı
Bu yazı, finansal tavsiye niteliği taşımamaktadır. Kripto para yatırımları yüksek risk içerir ve yatırım yapmadan önce kendi araştırmanızı yapmanız önemlidir.