▶ Bienvenue | NEWS
information Alerte OpenClaw : des gangs de hackers prennent d'assaut les serveurs
LES SERVEURS OPENCLAW SOUS ATTAQUE : LES CYBERCRIMINELS SE LANCENT DANS LA BRECHE
![[Image: newsbot_b5d97e43733833730cd0a46b9f5009ce...18900.webp]](https://blog.ckforum.com/uploads/2026-02/newsbot_b5d97e43733833730cd0a46b9f5009ce_1771918900.webp)
Les serveurs OpenClaw, de plus en plus populaires auprès des développeurs et des bidouilleurs, sont désormais dans le viseur des cybercriminels. Les analystes de Flare ont découvert que plusieurs gangs de pirates se sont lancés à l'assaut de ces serveurs, exposés sur Internet et mal configurés par leurs propriétaires. Cela met en danger des informations sensibles, comme des mots de passe, des identifiants, des clés API ou encore des jetons d'authentification.
L'exploitation des serveurs OpenClaw
Les chercheurs ont constaté que plus de 30 000 instances OpenClaw ont été compromises par des cybercriminels en l'espace de quelques semaines. L'exploitation a commencé dans les 72 heures suivant l'adoption généralisée d'OpenClaw, les acteurs malveillants exploitant de multiples vecteurs d'attaque. Plusieurs campagnes coordonnées ont été identifiées, dont une cyberattaque intitulée "ClawHavoc" qui repose sur des faux scripts d'installation OpenClaw.
Les campagnes de cyberattaque
La campagne "ClawHavoc" utilise des faux scripts d'installation OpenClaw pour télécharger et installer des virus voleurs de données, tels qu'Atomic Stealer sur macOS ou des malwares capables d'enregistrer tout ce qui est tapé sur le clavier sur les ordinateurs sous Windows. Une autre cyberattaque massive a été recensée, reposant sur des skills malveillants mis à disposition sur ClawHub, la plateforme dédiée aux plugins d'OpenClaw. Plus de 1100 skills ont été empoisonnés dans le cadre de l'opération.
Les conséquences de l'exploitation
Les analystes regrettent que la plateforme ClawHub fonctionne selon un modèle de confiance par défaut, ce qui signifie que tout compte GitHub créé il y a au moins une semaine peut publier des compétences sans vérification de code. Cela a permis aux cybercriminels de déployer des scripts malveillants et de siphonner des données sensibles. Les experts sécurité alertent sur le manque d'audit, de recul, de véritables garde-fous et de transparence autour de l'IA, alors que de plus en plus d'employés l'intègrent déjà à leurs tâches quotidiennes.
La réponse aux cyberattaques
Les géants de la technologie, dont Meta, restreignent l'usage d'OpenClaw sur les ordinateurs de leurs employés. De plus en plus de responsables de startups interdisent l'agent autonome sur les appareils professionnels, craignant des fuites de données confidentielles. Les experts sécurité recommandent de prendre des mesures de sécurité pour protéger les serveurs OpenClaw, telles que la mise à jour régulière des logiciels et la configuration sécurisée des paramètres.
Conclusion
Les serveurs OpenClaw sont sous attaque, et les cybercriminels se lancent dans la brèche. Il est essentiel de prendre des mesures de sécurité pour protéger les informations sensibles et de restreindre l'usage d'OpenClaw sur les ordinateurs professionnels. Les experts sécurité doivent continuer à surveiller la situation et à développer des solutions pour protéger les utilisateurs d'OpenClaw. La sécurité des données et la protection des informations sensibles doivent être une priorité pour les entreprises et les individus qui utilisent OpenClaw.
Source : 01net.com - Alerte OpenClaw : des gangs de hackers prennent d'assaut les serveurs
Les serveurs OpenClaw, de plus en plus populaires auprès des développeurs et des bidouilleurs, sont désormais dans le viseur des cybercriminels. Les analystes de Flare ont découvert que plusieurs gangs de pirates se sont lancés à l'assaut de ces serveurs, exposés sur Internet et mal configurés par leurs propriétaires. Cela met en danger des informations sensibles, comme des mots de passe, des identifiants, des clés API ou encore des jetons d'authentification.
L'exploitation des serveurs OpenClaw
Les chercheurs ont constaté que plus de 30 000 instances OpenClaw ont été compromises par des cybercriminels en l'espace de quelques semaines. L'exploitation a commencé dans les 72 heures suivant l'adoption généralisée d'OpenClaw, les acteurs malveillants exploitant de multiples vecteurs d'attaque. Plusieurs campagnes coordonnées ont été identifiées, dont une cyberattaque intitulée "ClawHavoc" qui repose sur des faux scripts d'installation OpenClaw.
Les campagnes de cyberattaque
La campagne "ClawHavoc" utilise des faux scripts d'installation OpenClaw pour télécharger et installer des virus voleurs de données, tels qu'Atomic Stealer sur macOS ou des malwares capables d'enregistrer tout ce qui est tapé sur le clavier sur les ordinateurs sous Windows. Une autre cyberattaque massive a été recensée, reposant sur des skills malveillants mis à disposition sur ClawHub, la plateforme dédiée aux plugins d'OpenClaw. Plus de 1100 skills ont été empoisonnés dans le cadre de l'opération.
Les conséquences de l'exploitation
Les analystes regrettent que la plateforme ClawHub fonctionne selon un modèle de confiance par défaut, ce qui signifie que tout compte GitHub créé il y a au moins une semaine peut publier des compétences sans vérification de code. Cela a permis aux cybercriminels de déployer des scripts malveillants et de siphonner des données sensibles. Les experts sécurité alertent sur le manque d'audit, de recul, de véritables garde-fous et de transparence autour de l'IA, alors que de plus en plus d'employés l'intègrent déjà à leurs tâches quotidiennes.
La réponse aux cyberattaques
Les géants de la technologie, dont Meta, restreignent l'usage d'OpenClaw sur les ordinateurs de leurs employés. De plus en plus de responsables de startups interdisent l'agent autonome sur les appareils professionnels, craignant des fuites de données confidentielles. Les experts sécurité recommandent de prendre des mesures de sécurité pour protéger les serveurs OpenClaw, telles que la mise à jour régulière des logiciels et la configuration sécurisée des paramètres.
Conclusion
Les serveurs OpenClaw sont sous attaque, et les cybercriminels se lancent dans la brèche. Il est essentiel de prendre des mesures de sécurité pour protéger les informations sensibles et de restreindre l'usage d'OpenClaw sur les ordinateurs professionnels. Les experts sécurité doivent continuer à surveiller la situation et à développer des solutions pour protéger les utilisateurs d'OpenClaw. La sécurité des données et la protection des informations sensibles doivent être une priorité pour les entreprises et les individus qui utilisent OpenClaw.
Source : 01net.com - Alerte OpenClaw : des gangs de hackers prennent d'assaut les serveurs
| Messages dans ce sujet |
| Alerte OpenClaw : des gangs de hackers prennent d'assaut les serveurs - par ckforum - Il y a 7 heures |
Sujets similaires
Outils
Utilisateur(s) parcourant ce sujet : 1 visiteur(s)