I ricercatori di sicurezza hanno individuato oltre 400 skill infette per OpenClaw (ex Moltbot e ClawdBot) che possono essere sfruttate per rubare dati sensibili e criptovalute. Lo sviluppatore dell’agente AI open source (Peter Steinberger) aveva ammesso che non può verificare tutte le skill. Ieri ha annunciato che questo compito è stato affidato a VirusTotal.
VirusTotal controlla le skill di OpenClaw
Le skill sono capacità aggiuntive per gli agenti AI disponibili in forma di archivi ZIP con metadati e script. Possono essere scaricati anche da GitHub, ma la fonte principale è ClawHub. L’agente AI legge la skill ed esegue le istruzioni.
Nel caso delle skill infette, l’agente AI può eseguire diverse azioni pericolose in maniera automatica: esfiltrare informazioni sensibili dal computer, eseguire comandi non autorizzati, inviare messaggi o scaricare malware. Per garantire una maggiore sicurezza verrà utilizzata la tecnologia di scansione di VirusTotal (sussidiaria di Google da settembre 2012).
Per ogni archivio ZIP viene creato un hash SHA-256 (impronta digitale univoca). Confrontando questo hash con quello presente nel database di VirusTotal è possibile rilevare le skill infette. La scansione viene effettuata con Code Insight che sfrutta il modello Gemini 3 Flash.
Se il risultato è positivo (nessuna infezione), nella pagina della skill è scritto “Benign“. Se il funzionamento della skill è sospetto viene mostrato un avviso. Se invece viene rilevata un’infezione, l’utente non può scaricare il file ZIP. Questo controllo avviene solo su ClawHub. Le skill scaricate da altre fonti devono essere esaminare dall’utente.
Lo sviluppatore di OpenClaw sottolinea che VirusTotal può rilevare malware e comportamenti sospetti dall’analisi del codice, ma non garantisce la sicurezza assoluta. Se contiene istruzioni in linguaggio naturale per un attacco di prompt injection, la skill non verrà bloccata.
Ti potrebbe interessare
8 feb 2026