Moltbot (бивш Clawdbot) вече е изправен пред сериозен проблем със зловреден софтуер

Picture of Екип на MarketingPRO
Екип на MarketingPRO
Редакторски екип
Moltbot
Съдържание

Новият AI инструмент Moltbot, който бързо набра популярност като локален „агентен“ асистент, вече е във фокуса на сериозни притеснения за сигурността. Макар концепцията да позволява на потребителите да автоматизират задачи директно на своите устройства, експерти предупреждават, че подобен достъп носи значителни рискове.

Moltbot функционира чрез свързване с чат приложения като WhatsApp или iMessage, като след предоставяне на пълен достъп до устройството може да изпълнява различни действия от името на потребителя. Именно тази дълбока интеграция поражда опасения сред специалистите по киберсигурност.

Първо зловредно разширение вече е факт

Според публикация на The Hacker News, вече е открито първото злонамерено разширение, свързано с Moltbot. Разширението, наречено „Clawdbot Agent – AI Coding Assistant“, е било качено в официалния Marketplace на Visual Studio Code – факт, който му е придавал легитимност.

След инсталиране, разширението изпълнява серия от команди, които стартират отдалечен достъп чрез инструмента ConnectWise ScreenConnect. Това на практика позволява на атакуващ да поеме контрол над компютъра на жертвата.

От Microsoft вече са премахнали разширението от платформата, но експертите предупреждават, че Moltbot няма официално разширение за Visual Studio Code и всяко подобно предложение трябва да се счита за подозрително.

Допълнителни уязвимости и риск от изтичане на данни

Проблемите не спират дотук. Изследвания показват, че съществуват стотици публично достъпни Moltbot инстанции без необходимата защита. Те излагат чувствителни данни като API ключове, OAuth креденшъли и дори чат история.

Това създава предпоставки за атаки тип „prompt injection“ – техника, при която злонамерени лица подават скрити команди към AI системата, за да я манипулират и извлекат информация или да извършат нежелани действия.

Според експерти, основният проблем е, че Moltbot е разработен с фокус върху лесното внедряване, а не върху сигурността по подразбиране. Липсват ключови защити като sandboxing, валидиране на достъпа и адекватни мрежови ограничения.

Какво могат да направят потребителите

От The Hacker News препоръчват няколко основни мерки за защита:

  • премахване на всички свързани външни услуги
  • проверка за изтекли или компрометирани креденшъли
  • настройване на мрежови ограничения
  • наблюдение за съмнителна активност

Алтернативата, според част от експертите, е да се избягва използването на подобни инструменти до въвеждането на по-високо ниво на сигурност.

Picture of Екип на MarketingPRO
Екип на MarketingPRO
Редакторски екип

Още публикации

  • 08.07.2026
  • /
  • Социални мрежи
Meta представи новия си модел за генериране на изображения Muse Image, първата публична разработка на новосъздаденото подразделение Meta Superintelligence Labs. Освен че обещава по-реалистични изображения, плакати и бъдеща възможност за генериране на видео чрез Muse Video, новата технология предизвика сериозни въпроси относно поверителността на потребителите в Instagram. Всеки може да използва публичния ви Instagram профил […]
  • 01.07.2026
  • /
  • Дигитален маркетинг
Потребителите на Mac вече могат да използват Gemini Spark, агентния AI инструмент на Google, за автоматизиране на задачи на настолния си компютър и за свързване на Google Workspace с локални приложения и файлове. Новата функция обещава да спести време при повтарящи се дейности, но идва с важна уговорка. Колкото повече достъп получава един AI агент […]
  • 29.06.2026
  • /
  • Изкуствен интелект
Китайският AI разработчик Z.ai, познат преди като Zhipu AI, привлече вниманието на индустрията с твърдението, че неговият модел GLM-5.2 вече може да се доближи до Claude Mythos на Anthropic при откриването на уязвимости в софтуер. Според информация на The Wall Street Journal изследователи по киберсигурност смятат, че GLM-5.2 може да се представя на ниво с […]
  • 29.06.2026
  • /
  • Социални мрежи
Instagram тества по-удобен начин потребителите да настройват съдържанието, което платформата им препоръчва. Всеки е попадал в подобна ситуация: гледате едно случайно Reel за няколко секунди, а след това Instagram започва да ви показва десетки сходни видеа. Понякога това е полезно, но често води до прекалено повтарящ се Feed, в който една тема измества всичко останало. […]
  • 26.06.2026
  • /
  • GEO
Генеративната оптимизация за търсачки, позната като GEO, бързо се превръща в един от важните приоритети за маркетинговите екипи. Брандовете вече не се конкурират единствено за позиции в традиционните резултати от търсене. Те се стремят да присъстват и в отговорите, генерирани от AI системи, които все по-често обобщават информация, сравняват решения и насочват потребителите към конкретни […]
  • 26.06.2026
  • /
  • Дигитална реклама
Meta започва да въвежда нова функция за Facebook Lead Ads, която позволява на потенциалните клиенти да запазват час директно след попълване на Instant Form. Вместо да бъдат пренасочвани към външен сайт, календарът на рекламодателя се зарежда във Facebook и дава възможност за избор на дата и час без допълнителни стъпки. Новата възможност се нарича Embedded […]
AI Assistant