Moltbot (бивш Clawdbot) вече е изправен пред сериозен проблем със зловреден софтуер

Picture of Екип на MarketingPRO
Екип на MarketingPRO
Редакторски екип
Moltbot
Съдържание

Новият AI инструмент Moltbot, който бързо набра популярност като локален „агентен“ асистент, вече е във фокуса на сериозни притеснения за сигурността. Макар концепцията да позволява на потребителите да автоматизират задачи директно на своите устройства, експерти предупреждават, че подобен достъп носи значителни рискове.

Moltbot функционира чрез свързване с чат приложения като WhatsApp или iMessage, като след предоставяне на пълен достъп до устройството може да изпълнява различни действия от името на потребителя. Именно тази дълбока интеграция поражда опасения сред специалистите по киберсигурност.

Първо зловредно разширение вече е факт

Според публикация на The Hacker News, вече е открито първото злонамерено разширение, свързано с Moltbot. Разширението, наречено „Clawdbot Agent – AI Coding Assistant“, е било качено в официалния Marketplace на Visual Studio Code – факт, който му е придавал легитимност.

След инсталиране, разширението изпълнява серия от команди, които стартират отдалечен достъп чрез инструмента ConnectWise ScreenConnect. Това на практика позволява на атакуващ да поеме контрол над компютъра на жертвата.

От Microsoft вече са премахнали разширението от платформата, но експертите предупреждават, че Moltbot няма официално разширение за Visual Studio Code и всяко подобно предложение трябва да се счита за подозрително.

Допълнителни уязвимости и риск от изтичане на данни

Проблемите не спират дотук. Изследвания показват, че съществуват стотици публично достъпни Moltbot инстанции без необходимата защита. Те излагат чувствителни данни като API ключове, OAuth креденшъли и дори чат история.

Това създава предпоставки за атаки тип „prompt injection“ – техника, при която злонамерени лица подават скрити команди към AI системата, за да я манипулират и извлекат информация или да извършат нежелани действия.

Според експерти, основният проблем е, че Moltbot е разработен с фокус върху лесното внедряване, а не върху сигурността по подразбиране. Липсват ключови защити като sandboxing, валидиране на достъпа и адекватни мрежови ограничения.

Какво могат да направят потребителите

От The Hacker News препоръчват няколко основни мерки за защита:

  • премахване на всички свързани външни услуги
  • проверка за изтекли или компрометирани креденшъли
  • настройване на мрежови ограничения
  • наблюдение за съмнителна активност

Алтернативата, според част от експертите, е да се избягва използването на подобни инструменти до въвеждането на по-високо ниво на сигурност.

Picture of Екип на MarketingPRO
Екип на MarketingPRO
Редакторски екип

Още публикации

Customer Match в Google Ads: защо клиентските списъци са предимство
  • 06.06.2026
  • /
  • Дигитална реклама

Customer Match в Google Ads: защо клиентските списъци са предимство

Customer Match в Google Ads се превръща в едно от най-важните конкурентни предимства за рекламодателите, които разчитат на автоматизация, Smart Bidding и Performance Max. Причината е ясна: когато проследяването става все по-ограничено, собствените клиентски данни дават на алгоритмите сигнал, който конкурентите не могат да копират. Малко рекламодатели биха стартирали Google Ads кампании без проследяване на […]
Google Analytics добавя данни от Google Business Profile
  • 05.06.2026
  • /
  • Дигитален маркетинг

Google Analytics добавя данни от Google Business Profile

Google Analytics добавя native интеграция с Google Business Profile, която позволява на бизнесите да виждат локални действия от профила си директно в отчетите на Analytics. Новата връзка включва ключови показатели като обаждания, заявки за маршрут, кликвания към сайта и резервации. Google публикува документация за директна връзка между Google Business Profile и Google Analytics. Чрез нея […]
Google пуска Search профили за издатели и създатели на съдържание
  • 04.06.2026
  • /
  • SEO

Google пуска Search профили за издатели и създатели на съдържание

Google въвежда Search профили – нов начин, по който издателите и създателите на съдържание могат да управляват и представят по-ясно присъствието си в Google Search. Новата функция предлага отделно, споделяемо пространство, в което автори, медии и други източници могат да показват съдържанието си от различни платформи и да помагат на аудиторията да намира точна и […]
ChatGPT
  • 03.06.2026
  • /
  • Изкуствен интелект

ChatGPT променя цитиранията след GPT-5.5, показва анализ на SISTRIX

ChatGPT, GPT-5.5 и цитираните източници в AI отговорите отново поставят важен въпрос пред SEO и GEO специалистите: кои сайтове печелят видимост, когато моделът се промени? Нов анализ на SISTRIX върху 3,8 млн. германоезични отговора в ChatGPT показва, че моделите на цитиране са се променили отчетливо след началото на внедряването на GPT-5.5. Анализът е публикуван от […]
10 трика за Microsoft Copilot, които всеки потребител трябва да знае
  • 02.06.2026
  • /
  • Изкуствен интелект

10 трика за Microsoft Copilot, които всеки потребител трябва да знае

Microsoft Copilot остава спорен AI инструмент, но въпреки критиките може да бъде полезен дигитален асистент, особено след като Microsoft постепенно премахва част от ненужните функции, които пречат на потребителското изживяване. Copilot може да редактира изображения без отделно приложение, да създава кратки справочници за по-бързо учене и да разпознава какво има на екрана, когато потребителят има […]
Marketing Cloud на Salesforce
  • 02.06.2026
  • /
  • Дигитален маркетинг

Какво се случва с Marketing Cloud, докато data layer поема водеща роля в Salesforce

Salesforce Marketing Cloud остава важна част от екосистемата на компанията, но последните финансови сигнали показват ясно изместване на фокуса към Agentforce, Data 360 и данните като основа за бъдещия растеж. Salesforce изгради името си в CRM сектора. Въпреки силното навлизане на компанията в областта на данните, изкуствения интелект и слуховете, че може да промени името […]