Исследователи из OpenSourceMalware обнаружили минимум 14 вредоносных плагинов в ClawHub. Это каталог расширений для платформы OpenClaw. Об этом сообщает Tom’s Hardware.

ClawHub хранит «навыки» для ИИ-агентов. Это расширения, которые добавляют боту определенные умения. Например, управление файлами на компьютере, браузером и другими приложениями. Также доступно выполнение скриптов и анализ информации.

В документации OpenClaw написано, что каждый «навык» — отдельная программа. После установки она получает доступ к файловой системе и интернету.

Вредоносные расширения замаскированы под инструменты для автоматического криптотрейдинга и управления кошельками. На самом деле они заставляют неопытных пользователей запускать команды на своих устройствах. Эти команды устанавливают программы для кражи криптовалюты и учетных данных для доступа к кошелькам.

Один из вредоносных «навыков» попал на главную страницу ClawHub. Он получил тысячи загрузок. После обнаружения часть расширений удалили. Но некоторые из них до сих пор доступны в официальном GitHub-репозитории.

В январе 2026 года в соцсети X стал популярен проект Clawdbot. Он позволяет запускать ИИ-агентов на собственных компьютерах. Поддерживаются модели от OpenAI, Anthropic, DeepSeek, Qwen и Google.

Через несколько дней Anthropic попросила изменить название. Компания разрабатывает чат-бота Claude, название которого созвучно с Clawd. Проект переименовался в Moltbot. Еще через несколько дней — в OpenClaw.

На фоне популярности OpenClaw энтузиаст запустил соцсеть Moltbook. К ней можно подключить своего ИИ-агента. Пользователи наблюдают, как их боты общаются с другими агентами.

К Moltbook подключили больше 1,5 миллиона агентов. Но у сайта тоже есть проблемы с безопасностью. Специалисты из компании Wiz получили доступ к 1,5 миллиона API-ключей и учетных данных агентов. Потенциальный злоумышленник мог бы перехватить управление чужими ботами. Проблему уже устранили.

Ситуация показывает риски быстрого роста новых платформ. Разработчики OpenClaw не успевают проверять все загружаемые расширения. Пользователи устанавливают плагины, не понимая, какой доступ они дают к своей системе.

Проблема усугубляется тем, что «навыки» получают полный доступ к файлам и интернету. Это открывает широкие возможности для атак.