SlowMist Cosine: ClawHub-turul avastati pahatahtlikke võimekusi, mis võivad varastada SSH-võtmeid ja krüptorahakotte jms.

PANews teatas 20. veebruaril, et SlowMisti asutaja Yu Xian avaldas X platvormil teate, mille kohaselt on OpenClaw'i ClawHub turul avastatud 1184 pahatahtlikku oskust. Need oskused varastavad SSH-võtmeid, krüpteeritud rahakotte, brauseri paroole ja avatud tagurpidi shell'e. Üks ründaja üles laadis isegi 677 tarkvarapaketti. Kõige populaarsemal oskusel on üheksa haavatavust ning seda on alla laaditud tuhandeid kordi.

Yu Xian tuletab kasutajatele meelde, et tekst ei ole enam lihtsalt tekst, vaid juhised. Ta soovitab kasutada AI-riistu eraldi keskkonnas, sest paljud OpenClaw'i oskused võivad endaga kaasa tuua potentsiaalseid riske. Lisaks ei piirdu veeb3-turvalisuse tegelikud põhjused enam ainult lepingutega: mõni päev tagasi kannatas Moonwell 1,78 miljoni dollari suurust vargust, mille põhjuseks oli vigane kood, mis oli loodud Co-Authored-By: Claude Opus 4.6 poolt.