Slow Mist Yu Xian: ClawHub พบสกิลที่เป็นอันตราย อาจขโมยคีย์ SSH, กระเป๋าเงินเข้ารหัส และอื่น ๆ

Odaily รายงานว่า Yu Xian ผู้ก่อตั้ง Slow Mist โพสต์บนแพลตฟอร์ม X ระบุว่า ตลาด ClawHub ของ OpenClaw พบสกิลที่เป็นอันตรายทั้งหมด 1,184 สกิล สกิลเหล่านี้จะขโมยคีย์ SSH, กระเป๋าเงินเข้ารหัส, รหัสผ่านเบราว์เซอร์ และเปิด reverse shell มีผู้โจมตีเพียงคนเดียวที่อัปโหลดแพ็คเกจซอฟต์แวร์ถึง 677 แพ็คเกจ สกิลอันดับหนึ่งมีช่องโหว่ 9 จุด และมีจำนวนดาวน์โหลดหลายพันครั้ง

Yu Xian เตือนผู้ใช้ว่า ข้อความไม่ใช่แค่ข้อความอีกต่อไป แต่เป็นคำสั่ง แนะนำให้ใช้เครื่องมือ AI ผ่านสภาพแวดล้อมที่แยกออกจากกัน เนื่องจากสกิล OpenClaw จำนวนมากมีความเสี่ยงแฝง นอกจากนี้ ในด้านความปลอดภัยของ Web3 สัญญาเป็นเพียงส่วนหนึ่งเท่านั้น สาเหตุที่แท้จริงของอุบัติเหตุไม่ได้มาจากสัญญาอีกต่อไปแล้ว เมื่อไม่กี่วันก่อน Moonwell ถูกขโมยเงิน 1.78 ล้านดอลลาร์ รหัสที่มีข้อบกพร่องมาจาก Co-Authored-By: Claude Opus 4.6