安全警告、ClawHub マーケットで 1,184 の悪意のあるスキルが発見され、SSH キーや暗号ウォレットなどを盗む可能性があります。

現在、OpenClaw の ClawHub 市場では 1,184 の悪意のあるスキルが発見されており、これらのスキルは SSH キー、暗号財布、ブラウザのパスワードを盗み、リバースシェルを開きます。たった一人の攻撃者が 677 のパッケージをアップロードしました。ランキング1位のスキルには 9 の脆弱性があり、ダウンロード数は数千回に達しています。

余弦はユーザーに対して、テキストはもはやテキストではなく、指示であることを警告しています。AI ツールは独立した環境で使用することをお勧めします。多くの OpenClaw スキルには潜在的なリスクがあります。さらに、Web3 セキュリティにおける契約は一部に過ぎず、本当の事故の原因はすでに契約だけではありません。数日前、Moonwell が 178 万ドルを盗まれ、その欠陥コードは Co-Authored-By：Claude Opus 4.6 から来ています。