Publié le 25 février 2026 à 06:34:00. La popularité croissante de l’IA OpenClaw s’accompagne d’une vague de cyberattaques, avec plus de 30 000 serveurs compromis en quelques semaines, exposant des données sensibles et soulignant les failles de sécurité inhérentes à cet outil.
- Plus de 30 000 serveurs OpenClaw ont été piratés en quelques semaines, ciblant des mots de passe, des clés API et des jetons d’authentification.
- Des campagnes comme « ClawHavoc » et l’exploitation de la plateforme de plugins ClawHub ont permis aux pirates de distribuer massivement des logiciels malveillants.
- La conception d’OpenClaw, privilégiant la performance à la sécurité, et la mauvaise configuration des serveurs par les utilisateurs sont des facteurs clés de cette vulnérabilité.
L’agent d’IA autonome OpenClaw, initialement connu sous les noms de MoltBot et ClawdBot, attire de plus en plus l’attention des développeurs et des passionnés de technologie. Cependant, cette popularité croissante a également attiré l’attention d’acteurs malveillants qui exploitent activement les failles de sécurité de l’outil. Selon des chercheurs spécialisés de Flare, plusieurs groupes de pirates ont lancé des attaques coordonnées contre les instances d’OpenClaw exposées sur Internet.
La première campagne majeure, baptisée « ClawHavoc », a utilisé de faux scripts d’installation. Ces programmes, se faisant passer pour des outils légitimes, installaient en réalité des virus voleurs de données, tels qu’Atomic Stealer sur macOS, ou des enregistreurs de frappe sur Windows, exploitant une vulnérabilité critique d’exécution de code à distance. Peu après, une offensive massive a ciblé ClawHub, la plateforme dédiée aux plugins d’OpenClaw. Les pirates ont publié plus de 1 100 « skills » (compétences) empoisonnés, profitant du manque de vérification de code par défaut de la plateforme pour distribuer massivement leurs logiciels malveillants.
Au-delà de ces campagnes spécifiques, le problème réside dans la configuration même des serveurs OpenClaw. La conception de l’outil, axée sur la performance plutôt que sur la sécurité, met en péril des données sensibles. La mauvaise configuration des serveurs par les utilisateurs expose des informations critiques, notamment des mots de passe, des clés API et des jetons d’authentification. Des discussions sur ces vulnérabilités ont également émergé sur Hacker News, soulignant les problèmes de sécurité inhérents à l’IA et aux systèmes complexes.
Cette situation rappelle l’importance d’une évaluation rigoureuse des outils technologiques, en particulier pour les startups et les entreprises qui dépendent de la sécurité de leurs données. Il est crucial de prendre en compte non seulement les fonctionnalités et les avantages potentiels d’un outil, mais aussi ses vulnérabilités et les risques associés à son utilisation.
- https://news.ycombinator.com/item?id=47147183 (source originale)