ClawHub মার্কেটে ১,১৮৪টি ক্ষতিকারক দক্ষতা সংক্রমিত, যা SSH কী এবং ক্রিপ্টো ওয়ালেটকে লক্ষ্য করে

অ্যাওয়েসম এজেন্টসের মতে, সিকিউরিটি গবেষকদের আবিষ্কার করা হয়েছে যে ওপেনক্লকের ClawHub প্লাগইন মার্কেটে একটি গুরুতর সাপ্লাই চেইন আক্রমণ ঘটেছে, যাতে ১,১৮৪টি ম্যালওয়্যার স্কিল শনাক্ত করা হয়েছে। এই ম্যালওয়্যার স্কিলগুলি SSH কী, ক্রিপ্টোকারেন্সি ওয়ালেট, ব্রাউজার পাসওয়ার্ড চুরি করতে পারে এবং রিভার্স শেল চালু করতে পারে। গবেষণা দেখিয়েছে যে, একজন আক্রমণকারী ৬৭৭টি ম্যালওয়্যার প্যাকেজ আপলোড করেছেন, যা সমস্ত ম্যালওয়্যার লিস্টের ৫৭%। ClawHub-এ ৩৬.৮% স্কিলের কমপক্ষে একটি নিরাপত্তা দুর্বলতা রয়েছে, এবং বিশ্বব্যাপী ৮২টি দেশে ১,৩৫,০০০টিরও বেশি OpenClaw ইনস্ট্যান্স প্রকাশিত। সবচেয়ে জনপ্রিয় ম্যালওয়্যার স্কিল "What Would Elon Do" -এ ৯টি দুর্বলতা পাওয়া গিয়েছে, যার ২টি গুরুতর মানের, এবং ৪,০০০টি মিথ্যা ডাউনলোডের মাধ্যমে এটি #1 পজিশনে পৌঁছেছে। এই ম্যালওয়্যার স্কিলগুলি "ClickFix" সামাজিক-প্রকল্পনা (social engineering) এবং prompt injection আক্রমণের মাধ্যমে ব্যবহারকারীদের এবং AI এজেন্টদের একসাথে লক্ষ্যবস্তু করছে। OpenClaw VirusTotal-এর সাথে কাজ করছে, সমস্ত skill-এর স্ক্যানিংয়ের মাধ্যমে ম্যালওয়্যার-সমৃদ্ধ লিস্টগুলি অপসারণ। নিরাপত্তা專業দের পরামর্শ, ClawHub skill-এর ব্যবহারকারীদের সমস্ত credential-এর update, API key-এর revoke,এবং security settings-এর check-এরপরামর্শ।