Yu Hsien จาก SlowMist: พบทักษะที่เป็นอันตราย 1,184 รายการบน ClawHub Market อาจขโมยคีย์ SSH และวอลเล็ตคริปโต

PANews วันที่ 20 กุมภาพันธ์ ยู ชวี่ ผู้ก่อตั้ง SlowMist ได้โพสต์บนแพลตฟอร์ม X ว่า ขณะนี้ตลาด ClawHub ของ OpenClaw พบสกิลที่เป็นอันตรายทั้งหมด 1,184 สกิล ซึ่งสกิลเหล่านี้จะขโมยคีย์ SSH กระเป๋าเงินเข้ารหัส และรหัสผ่านเบราว์เซอร์ รวมถึงเปิด reverse shell ผู้โจมตีเพียงรายเดียวได้อัปโหลดแพ็กเกจจำนวน 677 รายการ สกิลอันดับหนึ่งมีช่องโหว่ 9 ช่อง และมีการดาวน์โหลดหลายพันครั้ง ยู ชวี่ แจ้งเตือนผู้ใช้ว่า ข้อความไม่ใช่แค่ข้อความอีกต่อไป แต่เป็นคำสั่ง แนะนำให้ใช้เครื่องมือ AI ในสภาพแวดล้อมแยกต่างหาก เนื่องจากสกิลจำนวนมากของ OpenClaw มีความเสี่ยงที่อาจเกิดขึ้น ยิ่งไปกว่านั้น ในด้านความปลอดภัยของ Web3 สัญญาเพียงส่วนหนึ่งเท่านั้น สาเหตุที่แท้จริงของเหตุการณ์ไม่พึงประสงค์ไม่ได้จำกัดอยู่ที่สัญญาอีกต่อไป เมื่อไม่กี่วันก่อน Moonwell ถูกขโมยไป 1.78 ล้านดอลลาร์สหรัฐ โดยรหัสที่มีข้อบกพร่องมาจาก Co-Authored-By: Claude Opus 4.6