SlowMist Yu Xian: ClawHub Market Phát Hiện Kỹ Năng Độc Hại, Có Thể Đánh Cắp Khóa SSH, Ví Tiền Mã Hóa, v.v.

Odaily đưa tin, Yu Xian, người sáng lập SlowMist, đã đăng bài trên nền tảng X cho biết, hiện tại thị trường ClawHub của OpenClaw đã phát hiện tổng cộng 1184 kỹ năng độc hại. Những kỹ năng này sẽ đánh cắp khóa SSH, ví tiền mã hóa, mật khẩu trình duyệt và mở shell ngược. Chỉ một kẻ tấn công đã tải lên 677 gói phần mềm. Kỹ năng đứng đầu có 9 lỗ hổng, với số lượt tải xuống lên tới hàng nghìn.

Yu Xian nhắc nhở người dùng, văn bản không còn là văn bản nữa, mà là chỉ lệnh. Đề xuất sử dụng công cụ AI thông qua môi trường độc lập, nhiều kỹ năng OpenClaw tiềm ẩn rủi ro. Ngoài ra, trong bảo mật Web3, hợp đồng chỉ là một phần, nguyên nhân thực sự của sự cố từ lâu đã không chỉ là hợp đồng. Vài ngày trước, Moonwell bị đánh cắp 1,78 triệu USD, mã lỗi đến từ Co-Authored-By: Claude Opus 4.6.