OpenClaw : fuites massives de données bancaires et clés API

La plateforme d’agents IA OpenClaw fait face à une nouvelle crise de sécurité après la découverte de failles béantes à l’origine de fuites d’informations hautement sensibles.

C’est un véritable festival de vulnérabilités qui frappe OpenClaw en ce début février 2026. L’ex‑Clawdbot, rebaptisé ensuite Moltbot avant de devenir OpenClaw, déjà surnommé par certains experts le « cauchemar de la sécurité », est de nouveau sous le feu des critiques. Des chercheurs ont révélé que la plateforme d’agents en open source permet non seulement le vol de données bancaires, mais facilite aussi l’installation de « backdoors » sur les machines des utilisateurs via de simples injections de prompts.

ClawHub : un supermarché pour cybercriminels

Le marketplace officiel, ClawHub, semble être le maillon faible de cet écosystème. Selon une analyse publiée par les ingénieurs de Snyk, le constat est alarmant. En effet, sur les près de 4 000 « skills » (compétences) que compte le registre, 283 d’entre elles, soit environ 7,1 % de la plateforme, contiennent des failles exposant des identifiants sensibles.

Youtube video

Le problème vient de la manière dont les développeurs conçoivent les fichiers d’instructions (SKILL.md). Certaines skills pourtant fonctionnelles et largement utilisées, comme moltyverse-email ou youtube-data, forcent littéralement les agents IA à manipuler des secrets de manière non sécurisée.

Résultat : des mots de passe, des clés API et même d’autres données sensibles transitent en clair dans la fenêtre de contexte du modèle de langage (LLM). Certains finissent dans les journaux d’application (logs).

Le cas le plus critique identifié par Snyk concerne la skill buy-anything (v2.0.0). Cette dernière demande explicitement à l’agent de collecter les détails de carte de crédit de l’utilisateur pour effectuer des achats. 

En tokenisant ces informations financières, l’agent les envoie directement au fournisseur de modèle (OpenAI, Anthropic). Un attaquant n’a alors qu’à demander à l’agent de « vérifier ses logs » pour récupérer les coordonnées bancaires complètes.

Des machines contrôlées via Google Doc et Slack

En parallèle, la firme de sécurité Zenity a démontré mercredi une preuve de concept (PoC) particulièrement inquiétante. Grâce à une injection de prompt indirecte, un pirate peut prendre le contrôle total d’une instance OpenClaw.

L’attaque peut débuter par un simple document Google Doc piégé. Si OpenClaw a accès à l’environnement de travail de l’utilisateur (Google Workspace, Slack), il lit le document. Puis, il exécute les instructions malveillantes qu’il contient. Dans l’exemple de Zenity, le payload ordonne à l’IA de créer une nouvelle intégration avec un bot Telegram contrôlé par l’attaquant.

Une fois ce canal établi, le pirate peut ordonner à OpenClaw de lire tous les fichiers du bureau, d’exfiltrer leur contenu vers un serveur externe, puis de supprimer les originaux. Plus grave encore, l’agent peut être utilisé pour télécharger et exécuter un balisage de commande et contrôle (C2) de type Sliver. Ce qui offre un accès à distance permanent au système, sans même avoir besoin de passer par l’IA par la suite.

Youtube video

Une accumulation de failles sans réponse

Cette nouvelle salve de révélations s’inscrit dans la continuité d’un rapport distinct publié par Snyk la veille. Ce rapport avait déjà mis en évidence 76 charges utiles malveillantes disséminées dans l’écosystème OpenClaw. Ces charges étaient spécifiquement conçues pour le vol d’identifiants, l’exfiltration de données et l’installation de portes dérobées.

Malgré l’urgence de la situation et le flux quasi quotidien de vulnérabilités signalées, les responsables du projet restent silencieux. Contactés par The Register, OpenClaw et son développeur principal, Peter Steinberger, n’ont pour l’instant fait aucun commentaire sur ces découvertes. En attendant, la plateforme continue d’être décrite par les chasseurs de menaces comme un véritable « incendie de benne à ordures » technologique.

Restez à la pointe de l'information avec
INTELLIGENCE-ARTIFICIELLE.COM !

Abonnez-vous à notre chaîne YouTube et rejoignez-nous sur Actualités

ARTICLES SIMILAIRES

230 $ ? Mais qui va acheter ce petit clavier d’OpenAI ?

230 $ ? Mais qui va acheter ce petit clavier d’OpenAI ?

J’ai personnellement attendu avec impatience le premier projet matériel de Sam Altman et de Jony Ive. Et hier, j’ai eu vent du développement d’une enceinte

16 juillet 2026

OpenAI prépare une enceinte dotée d’une personnalité

OpenAI prépare une enceinte dotée d’une personnalité

Alors que les rumeurs prêtaient depuis plusieurs années à OpenAI l’ambition de concevoir un smartphone capable de concurrencer l’iPhone, le laboratoire de San Francisco a

15 juillet 2026

Samsung prépare une puce pour démocratiser l’IA sur les PC d’entrée de gamme

Samsung prépare une puce pour démocratiser l’IA sur les PC d’entrée de gamme

La puce IA Samsung GAIA permet d’exécuter des calculs complexes sur des ordinateurs portables d’entrée de gamme, grâce à une gravure en 4 nanomètres.  D’après

15 juillet 2026

Meta décode les pensées en texte sans implant cérébral

L’entreprise Meta développe actuellement le système non invasif Brain2Qwerty v2. Cette technologie décode l’activité cérébrale pour transcrire les pensées des utilisateurs directement en texte complet.

2 juillet 2026

Découvrez comment Google Antigravity automatise le codage informatique

La technologie progresse rapidement vers des systèmes logiciels entièrement autonomes et intelligents. Je vous propose de découvrir une solution révolutionnaire qui transforme profondément le développement

2 juillet 2026

Un mystérieux appareil IA en préparation chez SpaceX

Alors que la Silicon Valley cherche à matérialiser l’IA en dehors de nos écrans, une fuite vient révéler les plans d’Elon Musk. Le Wall Street

2 juillet 2026