Hundredvis af skadelige udvidelser fundet på markedsplads for kunstig intelligens
Sikkerhedsforskere advarer nu mod tredjeparts “skills” (udvidelser) til OpenClaw, som hentes via markedspladsen ClawHub. Pointen er enkel: Når en digital assistent kan læse dokumenter og udføre handlinger på dine vegne, kan en ondsindet udvidelse i praksis få samme adgang.
Kort fortalt
- Koi Security fandt 341 ondsindede udvidelser ud af 2.857 scannede på ClawHub
- Snyk peger både på skadelig software og udvidelser med lækkede adgangsnøgler
- En alvorlig fejl i selve OpenClaw er rettet i version 2026.1.29 – men kun hvis man opdaterer
- Risikoen minder om browser-udvidelser: nyttige, men kan misbruges
Hvad er der sket?
Ifølge Koi Security har en kampagne (kaldet “ClawHavoc”) fået ondsindede udvidelser ind på ClawHub. Nogle af dem indeholder skadelig software (programmer der stjæler eller misbruger data) – blandt andet software, der kan opsnappe loginoplysninger og sende dem videre til uvedkommende.
The Verge beskriver, hvordan selve idéen med en markedsplads for udvidelser skaber en ny angrebsflade: Udvidelser kan i mange opsætninger læse og skrive filer, køre kommandoer på computeren og sende data ud på nettet – alt sammen fordi de “låner” den digitale assistents adgang.
Snyk fremhæver en anden, mere hverdagsagtig risiko: Udvidelser, hvor udviklere ved en fejl har efterladt adgangsnøgler og andre hemmeligheder i koden. Det kan give uvedkommende en genvej ind.
Samtidig viser en offentlig sikkerhedsadvarsel på GitHub, at der også har været en fejl i selve OpenClaw, som kunne give en angriber fjernkontrol, hvis systemet ikke var opdateret. Den er rettet i version 2026.1.29.
Hvad betyder det for danske virksomheder?
Hvis udvidelser til kunstig intelligens kobles på mail, dokumenter, økonomifiler eller sagsmapper, bliver konsekvensen hurtigt forretningskritisk: datalæk af kunde- og personoplysninger, uautoriserede handlinger og risiko for brud på persondataforordningen.
OpenClaw har reageret med krav til udgiverkonti og integreret VirusTotal (en scanningstjeneste for kendt skadelig software). Men som 1Password påpeger, fanger scanning ikke alt – især ikke nye eller snedigt skjulte angreb. Derfor skal udvidelser behandles som enhver anden leverandør, der får adgang til dine data.
Det kan du gøre nu
- Lav en liste over, hvilke udvidelser til kunstig intelligens I bruger (og hvem der har installeret dem)
- Indfør godkendelse, før nye udvidelser må bruges i organisationen
- Opdater OpenClaw til mindst version 2026.1.29, hvis I bruger platformen
- Begræns adgangen: giv kun udvidelser adgang til det, der er nødvendigt (ikke hele drev og postkasser)
- Sørg for logning og løbende kontrol, så usædvanlig aktivitet opdages
- Gennemgå udvidelser fast (fx kvartalsvist) og fjern dem, der ikke længere er nødvendige
Kilder
- https://www.theverge.com/news/874011/openclaw-ai-skill-clawhub-extensions-security-nightmare?utm_source=tldrinfosec
- https://www.koi.ai/blog/clawhavoc-341-malicious-clawedbot-skills-found-by-the-bot-they-were-targeting
- https://snyk.io/blog/openclaw-skills-credential-leaks-research/
- https://github.com/openclaw/openclaw/security/advisories/GHSA-g8p2-7wf7-98mq
- https://openclaw.ai/blog/virustotal-partnership
- https://1password.com/blog/from-magic-to-malware-how-openclaws-agent-skills-become-an-attack-surface
🤖 Denne artikel er skrevet af kunstig intelligens og kan indeholde fejl.
Læs original kilde →Fandt du en fejl?