تنبيه أمني: اكتشف سوق ClawHub ما مجموعه 1184 مهارة خبيثة قد تسرق مفاتيح SSH أو تشفر المحافظ وغيرها.

BlockBeats News، 20 فبراير، أعاد مؤسس SlowMist، Cosmos Yu، نشر تنبيه أمني. حالياً، تم اكتشاف 1184 مهارة خبيثة في سوق ClawHub الخاص بـ OpenClaw. هذه المهارات تقوم بسرقة مفاتيح SSH، وتشفير المحافظ، وكلمات مرور المتصفح، وفتح قشرة عكسية. قام مهاجم واحد برفع 677 حزمة. المهارة الأعلى تصنيفاً تحتوي على 9 ثغرات وتم تحميلها آلاف المرات.

ذكر Yu المستخدمين أن النص لم يعد مجرد نص، بل أصبح أمراً تنفيذياً. يُوصى باستخدام أدوات الذكاء الاصطناعي في بيئة معزولة، حيث أن العديد من مهارات OpenClaw تحمل مخاطر محتملة. بالإضافة إلى ذلك، في مجال أمان Web3، العقد الذكي هو جزء فقط من النظام. السبب الحقيقي للحوادث لم يعد يقتصر على العقد فقط. قبل عدة أيام، تعرضت Moonwell للاختراق بمبلغ 1.78 مليون دولار، وكان الكود الضعيف من تأليف مشترك مع Claude Opus 4.6.