Le regole del digitale stanno cambiando.
O sei visibile o sei fuori. Noi ti aiutiamo a raggiungere i clienti giusti — quando ti stanno cercando.
Contattaci ora →
Un marketplace invaso da skill malevole ruba dati sensibili, esponendo le aziende a rischi enormi a causa di una progettazione lacunosa e una risposta inadeguata.
La piattaforma AI OpenClaw affronta una crisi di sicurezza senza precedenti. Il suo marketplace, ClawHub, è inondato da centinaia di 'skill' malevole progettate per rubare dati sensibili come password e chiavi API. Il problema non risiede solo nei malware, ma in una progettazione debole e una risposta inadeguata che espongono utenti e aziende a rischi enormi.
Un marketplace che è un campo minato
OpenClaw, la piattaforma di agenti AI self-hosted che forse ricorderai con i suoi vecchi nomi, Clawdbot e Moltbot, si trova al centro di una crisi di sicurezza che ha dell’incredibile. Il suo marketplace ufficiale, ClawHub, è stato letteralmente inondato da centinaia di “skill” malevole, progettate con un unico scopo: rubare i tuoi dati più sensibili.
Parliamo di chiavi API, password, numeri di carte di credito, tutto.
Ricercatori di sicurezza hanno scandagliato la piattaforma e i risultati sono tutt’altro che rassicuranti. Pensa che un’analisi di quasi 3.000 skill ha rivelato che ben 341 erano state create appositamente per fregarti. E non si tratta di iniziative isolate, ma di campagne coordinate e ben orchestrate.
Ma la vera domanda è: come diavolo è possibile che centinaia di strumenti malevoli finiscano in un marketplace ufficiale, mascherati da utility legittime?
Il trucco c’è, ma non si vede: come funzionano gli attacchi
La genialità, se così vogliamo chiamarla, di questi attacchi sta nella loro apparente normalità. Tu installi una skill che sembra innocua, magari una che ti promette di tracciare il tuo portafoglio di criptovalute o di riassumere video di YouTube. La documentazione sembra professionale, tutto in ordine.
Poi, però, noti una sezione “Prerequisiti” che ti chiede di installare qualcos’altro per far funzionare il tutto.
E lì scatta la trappola.
La maggior parte di queste skill ti fa installare con l’inganno un malware chiamato Atomic Stealer (AMOS), un ladro di informazioni che, una volta sul tuo computer, inizia a registrare tutto ciò che digiti, catturando credenziali e dati sensibili.
Il problema, però, va ben oltre le skill palesemente malevole. Il vero disastro sta nella progettazione stessa di OpenClaw. Anche le skill legittime e popolari, come descritto da The Register, gestiscono le tue credenziali nel peggiore dei modi.
Quando chiedi all’agente AI di usare una chiave API o una password, questa viene salvata nella cronologia della conversazione e, spesso, finisce nei log in chiaro o viene addirittura inviata ai provider del modello linguistico, come OpenAI o Anthropic.
In pratica, stai servendo le tue credenziali su un piatto d’argento.
E se pensi che il pericolo finisca con l’installazione diretta di una skill, ti sbagli di grosso.
C’è un modo ancora più subdolo con cui OpenClaw può essere trasformato in una spia che opera dall’interno dei tuoi sistemi.
Un problema di progettazione e una risposta che non convince
La radice del problema è strutturale. OpenClaw, per sua natura, opera con accessi a livello di sistema sulla tua macchina, e il suo marketplace, ClawHub, è un colabrodo: per pubblicare una skill basta avere un account GitHub aperto da almeno una settimana.
Praticamente la porta d’ingresso è spalancata.
Di fronte a questa catastrofe, la risposta del creatore della piattaforma, Peter Steinberger, è stata a dir poco tiepida: ha implementato una funzione di segnalazione. Se una skill riceve più di tre segnalazioni, viene nascosta in automatico.
Davvero si pensa di arginare un’ondata del genere con un secchiello?
Questa debolezza strutturale espone le aziende a rischi enormi, specialmente considerando che, secondo un’analisi di Sentra, il 68% dei dipendenti usa già strumenti AI gratuiti con account personali, spesso incollando dati aziendali sensibili.
Non è un caso se giganti come Cisco, dopo aver testato la piattaforma, hanno messo le mani nei capelli, scoprendo che le skill malevole eseguono comandi per inviare dati a server esterni senza che l’utente si accorga di nulla.
La situazione è così grave che aziende come Palo Alto Networks e Google Cloud consigliano apertamente di bloccare o monitorare da vicino qualsiasi installazione di OpenClaw.
D’altronde, come evidenziato dai ricercatori di Gen Digital, circa un quarto di tutte le skill per agenti autonomi contiene debolezze di sicurezza, suggerendo che questi non siano errori isolati, ma modalità di fallimento quasi previste.
A questo punto, il dubbio sorge spontaneo: ci troviamo di fronte a una semplice ingenuità nella progettazione o a una sottovalutazione colpevole dei rischi per favorire una rapida adozione?
Ci promettono il futuro e in cambio rubano le chiavi dell’azienda. Che affare.
Un marketplace che ruba dati. Almeno la value proposition è chiara.
@Luciano Fiore, una chiarezza disarmante. Si punta il dito sulla piattaforma, ma il vero problema sono gli utenti che concedono fiducia a sistemi palesemente immaturi. L’ingenuità è una vulnerabilità non documentata.
Hanno creato una vetrina scintillante dimenticandosi di costruire il negozio dietro, e ora mi chiedo con una certa angoscia quante delle mie chiavi siano finite nel loro mercatino delle pulci digitale.
Ci si aspetta sicurezza da chi non sa costruire una staccionata per il pollaio?
Noemi Barbato, qui non hanno sbagliato la staccionata: hanno proprio messo il cartello “polli gratis” per la volpe, dipingendolo come un servizio all’avanguardia. Mi domando quale sia il confine che separa la semplice negligenza dalla premeditazione artistica.
Mettono su un mercatino digitale e si stupiscono se poi la roba è tutta bacata.
Signora Graziani, hanno costruito un acquedotto senza preoccuparsi della purezza della fonte, lasciando che il veleno scorresse liberamente. Mi domando quale valore attribuiscano alla fiducia che gli utenti ripongono ciecamente nel loro sistema.