En el mercado de complementos de OpenClaw existen más de 1,100 habilidades maliciosas que pueden robar claves SSH, monederos de criptomonedas y contraseñas de navegador.

2026-02-20 03:43:31

Generación de resúmenes en curso

DeepTech Noticias, 20 de febrero, según Awesome Agents, investigadores de seguridad descubrieron que el mercado de plugins ClawHub de OpenClaw sufrió un grave ataque a la cadena de suministro, con un total de 1,184 habilidades maliciosas confirmadas. Estas habilidades maliciosas pueden robar claves SSH, monederos de criptomonedas, contraseñas de navegadores y activar shells inversos.

Los estudios muestran que un solo atacante subió 677 paquetes maliciosos, lo que representa el 57% de la lista total de habilidades maliciosas. El 36.8% de las habilidades en ClawHub tienen al menos una vulnerabilidad de seguridad, y hay más de 135,000 instancias expuestas de OpenClaw en 82 países a nivel mundial.

La habilidad maliciosa más popular, “What Would Elon Do”, se encontró que contenía 9 vulnerabilidades, 2 de ellas de gravedad severa, y alcanzó la posición número uno con 4,000 descargas falsas. Estas habilidades maliciosas se distribuyen principalmente mediante técnicas de ingeniería social “ClickFix” y ataques de inyección de prompts, atacando tanto a usuarios como a agentes de IA.

OpenClaw ya colaboró con VirusTotal para escanear todas las habilidades y eliminar las listas de maliciosos. Los expertos en seguridad recomiendan a los usuarios que hayan utilizado habilidades de ClawHub que cambien todas sus credenciales, revoken sus claves API y revisen sus configuraciones de seguridad.

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.

2 me gusta