Cyberkriminelle missbrauchen GitHub derzeit gezielt als Verbreitungsplattform für Schadsoftware. Darauf weisen Sicherheitsforscher von Netskope Threat Labs hin, die eine entsprechende Kampagne unter dem Namen "OpenClaw Trap" analysiert haben. Die Angreifer erstellen mithilfe generativer KI glaubwürdige Repositories rund um den OpenClaw-Agenten, inklusive ausführlicher Beschreibungen und scheinbar legitimer Projektstrukturen.

Im Zentrum stehen manipulierte Installer, die beim Ausführen weitere Schadsoftware nachladen. Dazu zählen unter anderem Infostealer sowie Proxy-Malware, mit der sich kompromittierte Systeme für weitere Angriffe missbrauchen lassen. Ergänzend verbreiten die Angreifer ihre Köder auch über Plattformen wie Discord, um zusätzliche Zielgruppen zu erreichen und Downloads anzustoßen.

Besonders kritisch ist die Kombination aus vertrauenswürdiger Plattform und KI-gestützten Inhalten. Die schädlichen Repositories wirken professionell und tauchen teils in Suchergebnissen oder KI-Empfehlungen auf. Für Unternehmen ergibt sich daraus ein Risiko: Entwickler laden Tools häufig direkt aus öffentlichen Quellen und führen sie mit weitreichenden Rechten aus. Admins sollten daher externe Repositories stärker kontrollieren und Entwickler-Workstations konsequent absichern.