2023年2月20日、慢雾創始者の余弦はセキュリティ警告を再投稿しました。現在、OpenClawのClawHubマーケットでは1184個の悪意のあるスキルが発見されており、これらのスキルはSSHキー、暗号化ウォレット、ブラウザのパスワードを盗み、リバースシェルを開きます。攻撃者一人だけで677個のパッケージをアップロードしています。最も多くの脆弱性を持つスキルは9つの脆弱性を抱え、ダウンロード数は数千回に上ります。余弦はユーザーに対し、テキストはもはや単なるテキストではなく指令であると警告しています。AIツールは独立した環境で使用することを推奨し、多くのOpenClawスキルには潜在的なリスクが存在します。さらに、Web3のセキュリティにおいてコントラクトは一部に過ぎず、実際の事故原因はすでにコントラクトだけにとどまりません。数日前、Moonwellが178万ドルの資金を盗まれた事件もあり、その欠陥コードはCo-Authored-By:Claude Opus 4.6に由来しています。
安全提醒:ClawHubマーケットで合計1184個の悪意のあるスキルが検出され、SSHキーや暗号化ウォレットなどを盗む可能性があります
2023年2月20日、慢雾創始者の余弦はセキュリティ警告を再投稿しました。現在、OpenClawのClawHubマーケットでは1184個の悪意のあるスキルが発見されており、これらのスキルはSSHキー、暗号化ウォレット、ブラウザのパスワードを盗み、リバースシェルを開きます。攻撃者一人だけで677個のパッケージをアップロードしています。最も多くの脆弱性を持つスキルは9つの脆弱性を抱え、ダウンロード数は数千回に上ります。余弦はユーザーに対し、テキストはもはや単なるテキストではなく指令であると警告しています。AIツールは独立した環境で使用することを推奨し、多くのOpenClawスキルには潜在的なリスクが存在します。さらに、Web3のセキュリティにおいてコントラクトは一部に過ぎず、実際の事故原因はすでにコントラクトだけにとどまりません。数日前、Moonwellが178万ドルの資金を盗まれた事件もあり、その欠陥コードはCo-Authored-By:Claude Opus 4.6に由来しています。