Slow Mist Yu Xian: ClawHub Market Discovers Malicious Skills That May Steal SSH Keys, Encrypted Wallets, etc.

Odailyによると、Slow Mistの創設者Yu XianはXプラットフォームで投稿し、現在OpenClawのClawHub市場では合計1184個の悪意のあるスキルが発見されており、これらのスキルはSSHキー、暗号化ウォレット、ブラウザのパスワードを盗み、リバースシェルを開く可能性があると述べた。たった一人の攻撃者だけで677個のソフトウェアパッケージがアップロードされた。ランキング1位のスキルには9つの脆弱性が存在し、ダウンロード回数は数千回に達している。

Yu Xianはユーザーに注意を促し、テキストはもはやテキストではなく、命令であると述べた。AIツールを使用する際は独立した環境を通じて行うことを推奨し、多くのOpenClawスキルには潜在的なリスクがある。さらに、Web3セキュリティにおいて契約は一部に過ぎず、実際の事故の原因はもはや契約だけではない。数日前、Moonwellは178万ドルを盗まれ、欠陥コードはCo-Authored-By: Claude Opus 4.6に由来していた。