Предупреждение о безопасности: на маркетплейсе ClawHub обнаружено всего 1184 вредоносных навыка, которые могут похищать SSH-ключи, шифровать кошельки и т.д.

BlockBeats News, 20 февраля, основатель SlowMist Cosmos Yu перепостил сообщение о безопасности. В настоящее время на маркетплейсе OpenClaw ClawHub обнаружено 1184 вредоносных навыка. Эти навыки крадут SSH-ключи, шифруют кошельки, пароли браузера и открывают обратную оболочку. Один злоумышленник загрузил 677 пакетов. Навык, занимающий первое место, содержит 9 уязвимостей и был загружен тысячи раз.

Yu напомнил пользователям, что текст больше не является просто текстом, а становится командой. Рекомендуется использовать AI-инструменты в изолированной среде, так как многие навыки OpenClaw несут потенциальные риски. Кроме того, в сфере Web3 безопасности контракт — это лишь часть проблемы. Истинная причина инцидентов теперь заключается не только в контракте. Несколько дней назад Moonwell подвергся взлому на сумму $1.78 миллионов, при этом уязвимый код был написан в соавторстве с Claude Opus 4.6.