Попередження про безпеку: The ClawHub Marketplace виявив загалом 1184 шкідливих навички, які можуть викрадати SSH-ключі, шифрувати гаманці тощо.

BlockBeats News, 20 лютого, засновник SlowMist Cosmos Yu перепостив повідомлення про безпеку. Наразі на маркетплейсі ClawHub від OpenClaw виявлено 1184 шкідливих навички. Ці навички викрадають SSH-ключі, шифрують гаманці, паролі браузера та відкривають зворотну оболонку. Один зловмисник завантажив 677 пакетів. Найпопулярніша навичка містить 9 вразливостей і була завантажена тисячі разів.

Yu нагадав користувачам, що текст більше не є просто текстом, а командою. Рекомендується використовувати AI-інструменти в ізольованому середовищі, оскільки багато навичок OpenClaw несуть потенційні ризики. Крім того, у сфері безпеки Web3 контракт — це лише частина. Справжня причина інцидентів більше не обмежується лише контрактом. Декілька днів тому Moonwell було зламано на $1.78 millions, при цьому вразливий код був написаний у співавторстві з Claude Opus 4.6.