Skill Berbahaya MoltBot Digunakan untuk Menyebarkan Malware Pencuri Kata Sandi
Ratusan paket berbahaya yang menyamar sebagai skill untuk asisten AI pribadi OpenClaw—sebelumnya dikenal sebagai Moltbot dan ClawdBot—dilaporkan telah beredar dalam waktu singkat. Paket-paket ini dirancang untuk menyusupkan malware pencuri data sensitif, mulai dari kata sandi hingga kunci kripto, ke sistem pengguna.
Dalam kurun kurang dari satu minggu, lebih dari 230 skill berbahaya dipublikasikan di ClawHub, repositori resmi OpenClaw, serta di GitHub. Paket tersebut dikemas seolah-olah sebagai alat sah, seperti otomasi perdagangan kripto, utilitas keuangan, dan layanan media sosial atau konten. Namun di balik fungsinya, skill ini memuat muatan berbahaya yang mencuri API key, kunci privat dompet kripto, kredensial SSH, serta kata sandi browser.
OpenClaw dan Risiko Konfigurasi
OpenClaw merupakan proyek open-source yang sedang viral, dirancang untuk berjalan secara lokal dengan memori persisten dan integrasi luas ke berbagai sumber daya seperti chat, email, dan sistem berkas lokal. Fleksibilitas ini sekaligus menghadirkan risiko keamanan jika tidak dikonfigurasi dengan benar.
Skill sendiri adalah plugin siap pakai untuk memperluas kemampuan OpenClaw atau memberikan instruksi khusus. Namun, peneliti keamanan Jamieson O’Reilly mengungkap adanya ratusan antarmuka admin OpenClaw yang salah konfigurasi dan terekspos ke internet, membuka peluang penyalahgunaan.
Kampanye Terkoordinasi dan Modus Penyamaran
Antara 27 Januari hingga 1 Februari, dua gelombang besar skill berbahaya diterbitkan. Banyak di antaranya merupakan klon hampir identik dengan nama acak, sementara sebagian berhasil meraih popularitas dan diunduh ribuan kali.
Setiap skill berbahaya dilengkapi dokumentasi yang tampak meyakinkan. Dokumen ini kerap menekankan ketergantungan pada alat bernama “AuthTool”, yang diklaim sebagai prasyarat agar skill berfungsi. Kenyataannya, AuthTool adalah mekanisme pengantaran malware. Pada macOS, ia muncul sebagai perintah shell berbasis base64 yang mengunduh muatan dari alamat eksternal. Pada Windows, ia mengunduh dan mengeksekusi arsip ZIP berpassword.
Proses infeksi terjadi ketika pengguna mengikuti instruksi dalam dokumentasi—pola yang menyerupai serangan berbasis rekayasa sosial tipe ClickFix.
Dampak dan Jenis Malware
Di macOS, malware yang dijatuhkan diidentifikasi sebagai varian NovaStealer. Ia mampu melewati Gatekeeper dengan menghapus atribut karantina dan meminta akses luas ke sistem berkas serta layanan sistem. Target pencurian meliputi API key bursa kripto, berkas dan seed phrase dompet, ekstensi dompet browser, data Keychain macOS, kata sandi browser, kunci SSH, kredensial cloud dan Git, serta berkas lingkungan (.env).
Laporan terpisah juga mengaitkan ratusan skill berbahaya ini ke satu kampanye tunggal. Selain itu, ditemukan puluhan domain typosquat yang meniru nama ClawHub untuk menjebak pengguna yang salah ketik.
Tanggapan Pengembang dan Rekomendasi Keamanan
Pengembang OpenClaw mengakui keterbatasan dalam meninjau lonjakan pengajuan skill yang sangat besar, sehingga pengguna diminta melakukan verifikasi mandiri sebelum memasang skill. Mengingat akses OpenClaw yang sangat dalam ke sistem, pendekatan keamanan berlapis menjadi krusial.
Langkah mitigasi yang disarankan mencakup menjalankan asisten AI di mesin virtual terisolasi, membatasi izin akses, serta mengamankan akses jarak jauh—misalnya dengan pembatasan port dan pemblokiran lalu lintas yang tidak perlu. Kewaspadaan ekstra terhadap dokumentasi yang meminta eksekusi perintah tambahan juga menjadi kunci untuk mencegah infeksi.
