Babala sa Seguridad: Natuklasan ng ClawHub Marketplace ang kabuuang 1184 mapanirang kakayahan na maaaring magnakaw ng SSH keys, mag-encrypt ng wallets, at iba pa.

BlockBeats News, Pebrero 20, muling ibinahagi ng tagapagtatag ng SlowMist na si Cosmos Yu ang isang ulat ukol sa seguridad. Sa kasalukuyan, sa ClawHub marketplace ng OpenClaw, natuklasan na ang 1184 na malisyosong skills. Ang mga skills na ito ay nagnanakaw ng SSH keys, nag-e-encrypt ng wallets, mga password ng browser, at nagbubukas ng reverse shell. Isang attacker ang nag-upload ng 677 packages. Ang nangungunang skill ay may 9 na vulnerabilities at na-download na ng libu-libong beses.

Pinaalalahanan ni Yu ang mga user na ang text ay hindi na lamang basta text, kundi isang command na. Inirerekomenda niyang gumamit ng AI tools sa isang isolated na environment, dahil maraming OpenClaw skills ang may dalang potensyal na panganib. Dagdag pa rito, sa Web3 security, bahagi lamang ang contract nito. Ang tunay na sanhi ng mga insidente ay hindi na lamang ang contract. Ilang araw na ang nakalipas, na-hack ang Moonwell ng $1.78 million, kung saan ang vulnerable code ay co-authored ni Claude Opus 4.6.