ClawHub बाजार में 1,184 दुर्भावनापूर्ण कौशल संक्रमित हैं, जो SSH कुंजियों और क्रिप्टो वॉलेट्स को लक्षित करते हैं

Awesome Agents के अनुसार, सुरक्षा शोधकर्ताओं ने पाया कि OpenClaw के ClawHub प्लगइन मार्केट पर एक गंभीर सप्लाई चेन हमला हुआ है, जिसमें 1,184 दुर्भावनापूर्ण skill की पुष्टि की गई है। ये दुर्भावनापूर्ण skill SSH कुंजियों, क्रिप्टोकरेंसी वॉलेट, ब्राउज़र पासवर्ड चुरा सकते हैं और रिवर्स शेल शुरू कर सकते हैं। शोध में पाया गया कि एकल हमलावर ने 677 दुर्भावनापूर्ण पैकेज अपलोड किए, जो सभी दुर्भावनापूर्ण सूची का 57% है। ClawHub पर 36.8% skill में कम से कम एक सुरक्षा दुर्बलता है, और दुनिया भर के 82 देशों में 1,35,000 से अधिक OpenClaw उदाहरण सार्वजनिक हैं। सबसे लोकप्रिय दुर्भावनापूर्ण skill "What Would Elon Do" में 9 दुर्बलताएँ पाई गईं, जिनमें से 2 गंभीर स्तर की हैं, और इस skill को 4,000 झूठे डाउनलोड के माध्यम से पहला स्थान मिला। ये दुर्भावनापूर्ण skill मुख्य रूप से "ClickFix" सामाजिक इंजीनियरिंग तकनीकों और प्रॉम्प्ट इंजेक्शन हमलों के माध्यम से उपयोगकर्ताओं और AI प्रतिनिधियों पर हमला करते हैं। OpenClaw ने VirusTotal के साथ सहयोग किया है ताकि सभी skill की स्कैनिंग की जा सके और दुर्भावनापूर्ण सूचियों को हटाया जा सके। सुरक्षा विशेषज्ञों की सलाह है कि ClawHub skill का उपयोग करने वाले उपयोगकर्ता सभी प्रमाणीकरण विवरण बदलें, API कुंजियों को समाप्त करें और सुरक्षा सेटिंग्स की जाँच करें।