ClawHub Market infectado con 1.184 habilidades maliciosas que apuntan a claves SSH y monederos cripto

Según Awesome Agents, investigadores de seguridad descubrieron que el mercado de plugins ClawHub de OpenClaw sufrió un grave ataque de cadena de suministro, con un total de 1.184 skills maliciosos confirmados. Estos skills maliciosos pueden robar claves SSH, billeteras de criptomonedas, contraseñas de navegadores y activar shells inversas. La investigación mostró que un solo atacante subió 677 paquetes maliciosos, representando el 57% de todos los lists maliciosos. El 36,8% de los skills en ClawHub presentan al menos una vulnerabilidad de seguridad, y más de 135.000 instancias expuestas de OpenClaw se encuentran en 82 países de todo el mundo. El skill malicioso más popular, "What Would Elon Do", fue encontrado con 9 vulnerabilidades, dos de las cuales son críticas; este skill logró el primer puesto mediante 4.000 descargas falsas. Estos skills maliciosos utilizan principalmente técnicas de ingeniería social "ClickFix" y ataques de inyección de prompts para atacar tanto a usuarios como a agentes de IA. OpenClaw ha colaborado con VirusTotal para escanear todos los skills y eliminar las listas maliciosas. Los expertos en seguridad recomiendan a los usuarios que hayan utilizado skills de ClawHub que cambien todas sus credenciales, revoken sus claves API y revisen sus configuraciones de seguridad.