SlowMist Cosine: ClawHub मार्केटप्लेस में दुर्भावनापूर्ण स्किल्स की खोज, संभावित रूप से SSH Keys, क्रिप्टोग्राफ़िक वॉलेट आदि की चोरी

PANews ने 20 फरवरी को रिपोर्ट किया कि SlowMist के संस्थापक Yu Xian ने X प्लेटफॉर्म पर बताया कि OpenClaw के ClawHub मार्केटप्लेस पर 1184 दुर्भावनापूर्ण स्किल्स खोजी गई हैं। ये स्किल्स SSH keys, एन्क्रिप्टेड वॉलेट्स, ब्राउज़र पासवर्ड चुराती हैं और रिवर्स शेल्स खोलती हैं। एक अकेले हमलावर ने 677 सॉफ्टवेयर पैकेज अपलोड किए। शीर्ष रैंक वाली स्किल में नौ कमजोरियां हैं और इसे हजारों बार डाउनलोड किया गया है।

Yu Xian उपयोगकर्ताओं को याद दिलाते हैं कि टेक्स्ट अब केवल टेक्स्ट नहीं रहा, बल्कि निर्देश है। वे AI टूल्स को अलग वातावरण में उपयोग करने की सलाह देते हैं, क्योंकि कई OpenClaw स्किल्स में संभावित जोखिम हैं। इसके अलावा, कॉन्ट्रैक्ट्स Web3 सुरक्षा का केवल एक हिस्सा हैं; घटनाओं के वास्तविक कारण अब कॉन्ट्रैक्ट्स तक सीमित नहीं हैं। कुछ दिन पहले, Moonwell को $1.78 मिलियन की चोरी का सामना करना पड़ा, जिसमें त्रुटिपूर्ण कोड Co-Authored-By: Claude Opus 4.6 से उत्पन्न हुआ था।