O mercado de plugins OpenClaw possui mais de 1.100 skills maliciosas capazes de roubar chaves SSH, carteiras de criptomoedas e senhas de navegador.

Deep Tide TechFlow notícias, 20 de fevereiro, segundo a Awesome Agents, investigadores de segurança descobriram que o mercado de plugins ClawHub do OpenClaw sofreu um ataque grave à cadeia de suprimentos, com um total de 1.184 skills maliciosas confirmadas. Essas skills maliciosas podem roubar chaves SSH, carteiras de criptomoedas, senhas de navegador e abrir shells reversos.

A pesquisa mostra que um único atacante carregou 677 pacotes maliciosos, representando 57% de toda a lista de maliciosos. No ClawHub, 36,8% das skills possuem pelo menos uma vulnerabilidade de segurança, e há mais de 135.000 instâncias expostas do OpenClaw em 82 países ao redor do mundo.

A skill maliciosa mais popular, “What Would Elon Do”, foi encontrada contendo 9 vulnerabilidades, duas delas de gravidade severa, e ocupa a primeira posição com 4.000 downloads falsos. Essas skills maliciosas são principalmente distribuídas por técnicas de engenharia social “ClickFix” e ataques de injeção de prompts, atacando tanto usuários quanto agentes de IA.

OpenClaw colaborou com o VirusTotal para escanear todas as skills e remover as listagens maliciosas. Especialistas em segurança recomendam que usuários que utilizaram skills do ClawHub troquem todas as credenciais, revoguem chaves API e verifiquem as configurações de segurança.