OpenClaw: автономные агенты как источник abusive traffic

OpenClaw: автономные агенты как источник abusive traffic

HUMAN Satori Threat Intelligence разобрала активность, исходящую из OpenClaw gateways. По их данным, OpenClaw-associated request volume наблюдался в период 1–10 февраля.

Что замечено:

- infostealer malware вытаскивал OpenClaw configuration secrets: API keys и agent identity data
- существующие malware families адаптируются под autonomous agent environments
- в одном кейсе exposed OpenClaw node запускал directory/file brute-force utility по common WordPress paths
- среди abusive IPs видна сегментация по high-velocity attacks
- HUMAN пишет, что блокирует majority такого трафика

На что обратить внимание:

Если в инфраструктуре есть агентные ноды или gateway-слой с API keys, это уже не только вопрос appsec. Secrets и identity data агентов становятся целью infostealer’ов, а exposed-ноды могут использоваться как источник сканирования и brute-force трафика.

Минимум для проверки: где лежат конфиги агентов, как ротируются API keys, есть ли egress-лимиты, логируются ли high-velocity паттерны с gateway IP.

Источник: https://www.humansecurity.com/learn/blog/openclaw-ai-agent-abuse