SlowMist Cosine: ClawHub Marketplace descoperă abilități rău intenționate care ar putea fura chei SSH, portofele criptografice etc.

PANews a raportat pe 20 februarie că Yu Xian, fondatorul SlowMist, a declarat pe platforma X că au fost descoperite 1184 de competențe malițioase pe piața ClawHub a OpenClaw. Aceste competențe fură chei SSH, portofele criptate, parole de browser și deschid shell-uri inverse. Un singur atacator a încărcat 677 de pachete software. Competența de top are nouă vulnerabilități și a fost descărcată de mii de ori.

Yu Xian le reamintește utilizatorilor că textul nu mai este doar text, ci instrucțiuni. El recomandă utilizarea instrumentelor AI într-un mediu separat, deoarece multe competențe OpenClaw prezintă riscuri potențiale. În plus, contractele sunt doar o parte a securității Web3; cauzele reale ale incidentelor nu mai sunt limitate la contracte. Cu câteva zile în urmă, Moonwell a suferit un furt de 1,78 milioane de dolari, codul defect provenind din Co-Authored-By: Claude Opus 4.6.