Xavfsizlik ogohlantirishi: The ClawHub Marketplace jami 1184 ta zararli ko‘nikmalarni aniqladi, ular SSH kalitlarini o‘g‘irlashi, hamyonlarni shifrlashi va boshqalar mumkin.

BlockBeats News, 20-fevral, SlowMist asoschisi Cosmos Yu xavfsizlik haqida xabarni qayta ulashdi. Hozirda OpenClaw'ning ClawHub bozori orqali 1184 ta zararli skill aniqlangan. Ushbu skill'lar SSH kalitlarini o'g'irlash, hamyonlarni shifrlash, brauzer parollarini o'g'irlash va teskari shell ochish imkoniyatiga ega. Bitta hujumchi 677 ta paket yuklagan. Eng yuqori o'rinda turgan skill 9 ta zaiflikka ega va minglab marta yuklab olingan.

Yu foydalanuvchilarga matn endi shunchaki matn emas, balki buyruq ekanligini eslatdi. Ko'plab OpenClaw skill'larida potentsial xavf mavjudligi sababli, AI vositalaridan izolyatsiyalangan muhitda foydalanish tavsiya etiladi. Bundan tashqari, Web3 xavfsizligida kontrakt faqat bir qismidir. Hodisalarning asl sababi endi faqat kontrakt emas. Bir necha kun oldin Moonwell $1.78 million miqdorida xakerlik hujumiga uchradi, zaif kod esa Claude Opus 4.6 tomonidan hammualliflik qilingan.