Des sociétés de sécurité révèlent des portes dérobées dissimulées dans les plugins OpenClaw visant les utilisateurs
OpenClaw, un projet d'agent d'IA open source, fait face à des menaces sérieuses sur son marché de plugins ClawHub. Des contrôles de sécurité insuffisants ont permis l'infiltration de nombreux plugins malveillants. En réponse, OpenClaw renforce sa sécurité avec VirusTotal pour protéger les développeurs et utilisateurs.
Les failles de sécurité exposent ClawHub à des attaques malveillantes
Une étude menée par SlowMist a révélé que ClawHub devient une cible privilégiée pour les attaques sur la chaîne d'approvisionnement en raison de ses faibles mécanismes de vérification. Les téléchargements non sécurisés permettent à des compétences malveillantes d'accéder librement à la plateforme. Ces compétences contiennent souvent des portes dérobées ou diffusent du contenu nuisible, mettant ainsi en danger tant les développeurs que les utilisateurs.Après avoir identifié ce problème croissant, SlowMist a alerté ses clients via son système MistEye et a commencé à surveiller les téléchargements suspects.
Un rapport publié par Koi Security a démontré l’ampleur du phénomène : 341 compétences malveillantes ont été découvertes parmi 2 857 analysées. La plupart d'entre elles sont conçues pour s’intégrer dans des campagnes connues d’empoisonnement observées dans d'autres écosystèmes.
Des attaques organisées exploitent une multitude de compétences sur ClawHub
L’analyse approfondie menée par SlowMist a mis au jour plus de 400 indicateurs d'activités suspectes pointant vers quelques sites Web et serveurs communs. Cette répétition suggère que ces attaques sont soigneusement orchestrées.Le compte Twitter officiel de SlowMist a partagé : « 🚨 Renseignements sur les menaces | Analyse de l’empoisonnement des compétences malveillantes de ClawHub » le 9 février 2026, soulignant la gravité du problème.
Les analystes décrivent ces activités comme basées sur un modèle par lots, où plusieurs compétences similaires sont exploitées simultanément via une infrastructure partagée. Les attaquants hébergent leur code nuisible sur des sites publics et utilisent des noms trompeurs pour masquer leurs intentions.
OpenClaw répond aux menaces avec VirusTotal pour améliorer la sécurité
Pour faire face aux problèmes identifiés, OpenClaw vient d'annoncer un partenariat avec VirusTotal, permettant désormais une analyse automatisée de chaque compétence publiée sur ClawHub.Cette nouvelle mesure vise à renforcer la protection tant pour les développeurs que pour les utilisateurs au fur et à mesure que la plateforme se développe.
Cela est particulièrement important car contrairement aux logiciels traditionnels, les agents IA interprètent le langage naturel et prennent des décisions contextuelles qui peuvent être utilisées abusivement si elles ne sont pas correctement sécurisées.OpenClaw souligne qu'un agent peu sécurisé peut devenir un risque majeur lorsque différentes compétences tierces accèdent aux outils critiques ou données sensibles.
L'analyse quotidienne renforce encore davantage la sécurité dans ClawHub
Désormais, toutes les compétences actives seront réanalysées quotidiennement afin d'assurer leur conformité aux standards élevés établis par OpenClaw.La société insiste sur le fait qu'il s'agit là d'une couche supplémentaire essentielle dans leur stratégie globale visant à prévenir toute exploitation future potentielle au sein du système.
Ainsi, alors que le paysage technologique évolue rapidement avec l'émergence continue du marché AI open source comme celui proposé par OpenClaw et sa plateforme ClawHub, il est impératif que tous soient vigilants face aux nouveaux défis en matière de cybersécurité .
