Slow Mist Yu Xian: ClawHub 시장에서 악성 스킬 발견, SSH 키, 암호화 지갑 등 탈취 가능

Odaily에 따르면 Slow Mist 창립자 Yu Xian이 X 플랫폼에 글을 올려 현재 OpenClaw의 ClawHub 시장에서 총 1184개의 악성 스킬이 발견되었으며, 이 스킬들은 SSH 키, 암호화 지갑, 브라우저 비밀번호를 탈취하고 역방향 셸을 열 수 있다고 밝혔습니다. 단 한 명의 공격자가 677개의 소프트웨어 패키지를 업로드했습니다. 1위 스킬에는 9개의 취약점이 존재하며, 다운로드 횟수는 수천 회에 달합니다.

Yu Xian은 사용자들에게 텍스트는 더 이상 텍스트가 아닌 명령어임을 상기시켰습니다. 독립된 환경에서 AI 도구를 사용할 것을 권장하며, 많은 OpenClaw 스킬에 잠재적 위험이 존재한다고 말했습니다. 또한, Web3 보안에서 계약은 일부분에 불과하며, 실제 사고 원인은 이미 계약만이 아니라고 덧붙였습니다. 며칠 전 Moonwell에서 178만 달러가 도난당한 사건의 결함 코드는 Co-Authored-By: Claude Opus 4.6에서 비롯된 것입니다.