Tu te souviens de la hype autour d’OpenClaw ? L’agent IA open source qui devait tout révolutionner, l’alternative libre et géniale aux produits verrouillés d’OpenAI ou d’Anthropic ? Eh bien, on a un petit problème. En l’espace de quelques jours, OpenClaw s’est transformé en passoire sécuritaire tellement béante que les chercheurs rigolent jaune.
Le marketplace des horreurs
Commençons par le plus évident. OpenClaw avait lancé un hub de « skills », des extensions soumises par les utilisateurs pour ajouter des fonctions à l’agent. Super idée, sauf que voilà : des centaines de ces add-ons contenaient du malware. Jason Meller, VP produit chez 1Password, a posté lundi pour dire que ce marketplace était devenu « une surface d’attaque ». Traduction : c’est le far west. Le skill le plus téléchargé servait de cheval de Troie. Tu voulais un agent qui gère tes mails ? Tu as gagné un ransomware qui crypte ton disque dur.
Mais y’a pire.
Le backdoor permanent
The Decoder a publié une analyse qui fait froid dans le dos. Des chercheurs ont découvert qu’OpenClaw peut être « complètement pris en main » via des documents manipulés. Un fichier PDF ou Word piégé, et hop, l’attaquant installe une backdoor permanente. Ton agent IA devient son esclave, et ton ordinateur avec. Le titre de l’article résume bien l’ambiance : « Le problème est tellement grave que t’installer toi-même le malware te ferait gagner du temps. »
Open source, open bar
C’est le revers de la médaille de l’open source mal géré. OpenClaw, anciennement Clawdbot, a connu une croissance explosive. Tout le monde voulait sa part du gâteau, les contributeurs ont débarqué en masse, et la sécurité a pris le large. Pas de vérification sérieuse des skills, pas de sandboxing robuste, pas de contrôle d’intégrité des documents. Résultat : un festival de vulnérabilités qui rendent le logiciel aussi sûr qu’une porte en papier mâché.
Et maintenant ?
La communauté est en émoi. Les utilisateurs qui avaient adopté OpenClaw pour son côté « libérateur » se retrouvent avec un agent qui peut les trahir à tout moment. Les développeurs promettent des correctifs, mais la confiance est entamée. Et pendant ce temps, les boîtes comme OpenAI ou Anthropic, aussi critiquables qu’elles soient sur d’autres plans, peuvent au moins se targuer de ne pas livrer des backdoors en kit.
Moralité : l’open source, c’est génial quand c’est bien fait. Mais quand c’est bâclé, ça donne OpenClaw. Un bel exemple de comment la course à l’innovation peut virer au cauchemar sécuritaire en moins de temps qu’il n’en faut pour tweeter « révolutionnaire ».
Sources :
Comments are closed