안전 알림, ClawHub 마켓에서 1,184개의 악성 스킬이 발견되어 SSH 키, 암호화 지갑 등을 탈취할 수 있습니다

현재 OpenClaw의 ClawHub 시장에서 총 1,184개의 악성 스킬이 발견되었으며, 이 스킬들은 SSH 키, 암호화 지갑, 브라우저 비밀번호를 훔치고 역방향 셸을 열 수 있습니다. 단 한 명의 공격자가 677개의 소프트웨어 패키지를 업로드했습니다. 1위 스킬에는 9개의 취약점이 존재하며, 다운로드 수는 수천 건에 달합니다.

余弦은 사용자에게 텍스트가 더 이상 텍스트가 아니라 지시사항이라고 경고합니다. AI 도구는 독립 환경에서 사용하는 것이 좋으며, 많은 OpenClaw 스킬에는 잠재적인 위험이 존재합니다. 또한, Web3 보안에서의 계약은 일부에 불과하며, 실제 사고의 원인은 이미 계약만이 아닙니다. 며칠 전 Moonwell이 178만 달러를 도난당했으며, 결함 코드의 출처는 Co-Authored-By: Claude Opus 4.6입니다.