Odaily星球日报によると、慢雾創始者の余弦はXプラットフォーム上で、現在OpenClawのClawHub市場で発見された悪意のあるスキルは1184個にのぼると述べました。これらのスキルはSSHキー、暗号化ウォレット、ブラウザのパスワードを盗み、リバースシェルを開くことができます。攻撃者一人だけで677個のパッケージをアップロードしました。最も多くの脆弱性を持つスキルは9つの脆弱性を抱え、ダウンロード数は数千回に達しています。余弦はユーザーに対し、テキストはもはや単なる文章ではなく指令であると警告し、AIツールは独立した環境で使用することを推奨しています。多くのOpenClawのスキルには潜在的なリスクが存在します。また、Web3のセキュリティにおいてコントラクトは一部に過ぎず、実際の事故原因はもはやコントラクトだけにとどまりません。数日前にMoonwellが178万ドルを盗まれた事件も、欠陥コードはCo-Authored-By:Claude Opus 4.6に由来しています。
慢雾余弦:ClawHub市場で悪意のあるスキルを発見、SSHキーや暗号化ウォレットなどを盗む可能性があります
Odaily星球日报によると、慢雾創始者の余弦はXプラットフォーム上で、現在OpenClawのClawHub市場で発見された悪意のあるスキルは1184個にのぼると述べました。これらのスキルはSSHキー、暗号化ウォレット、ブラウザのパスワードを盗み、リバースシェルを開くことができます。攻撃者一人だけで677個のパッケージをアップロードしました。最も多くの脆弱性を持つスキルは9つの脆弱性を抱え、ダウンロード数は数千回に達しています。
余弦はユーザーに対し、テキストはもはや単なる文章ではなく指令であると警告し、AIツールは独立した環境で使用することを推奨しています。多くのOpenClawのスキルには潜在的なリスクが存在します。また、Web3のセキュリティにおいてコントラクトは一部に過ぎず、実際の事故原因はもはやコントラクトだけにとどまりません。数日前にMoonwellが178万ドルを盗まれた事件も、欠陥コードはCo-Authored-By:Claude Opus 4.6に由来しています。