Virus Total entdeckt Hunderte bösartige Erweiterungen für OpenClaw

- 09. Februar 2026

Die Sicherheitsfirma Virus Total hat Hunderte sogenannte Skills entdeckt, die vorgeben die Fähigkeiten des populären KI-Agenten OpenClaw zu erweitern, tatsächlich aber Malware-Schleudern sind.

Gerade diese Skills sollen den Agenten so leistungsfähig machen: Anstatt alles fest in den Agenten zu programmieren, fügen Sie einfach Fähigkeiten hinzu, und schon kann er neue Tools, APIs und Workflows nutzen. Der Agent liest die Dokumentation zu den Fähigkeiten bei Bedarf und folgt den Anweisungen. Das nutzen Angreifer skrupellos aus. Über die Austauschplattform ClawHub verteilen sie massenweise Software zum Datendiebstahl, für die Einrichtung von Hintertüren oder Fernzugriffstools. Weil der Skill zunächst funktioniert und die Schadsoftware erst nach einer Wartezeit nachgeladen wird, schöpft der Anwender zunächst keinen Verdacht.

VirusTotal untersuchte insgesamt 3 016 OpenClaw-Skills und stieß auf verschiedene Gefährdungen. Teils wiesen sie Schwachstellen auf wie unsichere Verwendung von APIs, unsichere Befehlsausführung, fest codierte Geheimnisse, übermäßige Berechtigungen oder schlampige Handhabung von Benutzereingaben. Dies kommt im Zeitalter des Vibe-Coding, in dem Code schnell und oft ohne echtes Sicherheitsmodell generiert und direkt in der Produktion veröffentlicht wird, immer häufiger vor. Teils hatten sie aber auch gezielt bösartige Absichten: etwa das Abfischen sensibler Daten oder die Fernsteuerung des befallenen Rechners.

Ganz besonders tat sich der ClawHub-Nutzer ‘hightower6eu’ hervor. Allein von ihm wurden 314 bösartige Skills entdeckt, und ihre Anzahl steigt noch weiter. Das Muster war immer gleich: Der Benutzer wurde aufgefordert im Rahmen des Setup-Prozesses Software aus nicht vertrauenswürdigen Quellen herunterzuladen. Diese Files wirken auf den ersten Blick harmlos und enthalten den eigentlichen Schadcode auch noch nicht, weswegen Prüfprogramme scheitern. Stattdessen enthält das SKILL.md-File Anweisungen, um später ein verschlüsseltes Zip-File herunterzuladen, das den eigentlichen Schadcode mitbringt.

VirusTotal empfiehlt, OpenClaw immer in einer Sandbox-Umgebung laufen zu lassen, den Zugriff auf den Skills-Folder so weit irgend möglich einzuschränken und extrem skeptisch gegenüber Skills zu sein, die verlangen, Shellcode in ein Terminal zu übertragen, oder unbekannte Binaries auszuführen.

SCHLAGWORTE
KI
OpenClaw
Security

US-Regierung gibt auch das aktuellste ChatGPT nur für ausgewählte Kunden frei

Nach dem Exportverbot für Anthropics Spitzenmodelle Mythos 5 und Fable 5 weist die US-Regierung nun auch den Konkurrenten OpenAI an, sein neuestes Modell ChatGPT-5.6 vorerst nur handverlesenen Kunden zugänglich zu machen.

Suse und Openchip planen europäischen Technologie-Stack mit RISC-V

Der Linux-Anbieter Suse und das spanische Unternehmen Openchip & Software Technologies haben eine Absichtserklärung zur Entwicklung eines europäischen Technologie-Stacks unterzeichnet.

IBM-Forscher wollen Miniaturisierungstrend bei Chips noch zehn Jahre fortsetzen

Manche Wissenschaftler glaubten nicht mehr daran, dass sich der Trend zu immer weiterer Verkleinerung der Bauelemente auf Computerchips noch länger aufrechterhalten ließe. Nun aber stellten Forscher von IBM, das zwar selbst keine Chips mehr herstellt, aber weiter an der Technologie forscht,...

Red Hat macht Ansible fit für KI-Agenten

Red Hat baut die Red Hat Ansible Automation Platform zum zentralen „Trusted Execution Layer“ für KI-gestützte Prozesse aus. Damit können KI-Agenten kontrolliert und skalierbar in vorhandene Workflows und Infrastrukturen integriert werden.

Operation Endgame: Behörden zerschlagen Schadsoftware-Netzwerken**

m Rahmen der internationalen Operation Endgame haben Strafverfolgungs- und Cybersicherheitsbehörden mehrere Schadsoftware-Familien vom Netz genommen.

Im Rahmen der internationalen Operation Endgame haben Strafverfolgungs- und Cybersicherheitsbehörden mehrere Schadsoftware-Familien vom Netz genommen.

Cloud Tag: KI als Partner im Gruppenchat

Anthropic hat seine jüngste Entwicklung Claude Tag vorgestellt, die sich in einen Slack-Gruppenchat einbinden lässt und dann von Teammitgliedern via @Claude Aufgaben übertragen bekommt. Claude Tag soll sich dabei Kontext-Informationen aus den Channels besorgen, in denen es eingebunden ist.

E-Mail Benachrichtigung

0 Kommentare

Älteste

Neuste Beste Bewertung

Wir melden uns mit einer kurzen Folge direkt von den Chemnitzer Linux-Tagen 2026. Es war wieder ein aufregendes CLT-Wochenende – und wir hoffen, dass euch unsere Kurz-Interviews einen guten Eindruck von der Veranstaltung vermitteln.