De plus en plus populaire auprès des développeurs et des bidouilleurs, OpenClaw s’est progressivement retrouvé dans le viseur des cybercriminels. Les analystes de Flare ont en effet découvert que plusieurs gangs de pirates se sont lancés à l’assaut de serveurs OpenClaw exposés sur Internet. Mal configurés par leurs propriétaires, les serveurs mettent en danger des informations sensibles, comme des mots de passe, des identifiants, des clés API ou encore des jetons d’authentification. Les chercheurs indiquent avoir constaté « une exploitation généralisée des agents d’IA OpenClaw (anciennement MoltBot et ClawdBot) par plusieurs groupes de cybercriminels ».

À lire aussi : Le créateur d’OpenClaw, l’IA open source qui fait le buzz, rejoint OpenAI

30 000 serveurs OpenClaw piratés

Les analystes ont remarqué que plus de 30 000 instances OpenClaw ont été compromises par des cybercriminels en l’espace de quelques semaines. L’exploitation « a commencé dans les 72 heures suivant son adoption généralisée, les acteurs malveillants exploitant de multiples vecteurs