PANewsは2月20日、SlowMistの創設者Yu Xian氏がXプラットフォーム上で、OpenClawのClawHubマーケットプレイスで1184件の悪意あるスキルが発見されたと報じた。これらのスキルはSSHキー、暗号化されたウォレット、ブラウザのパスワードを盗み、リバースシェルを開くものだ。ある攻撃者だけで677件のソフトウェアパッケージをアップロードした。最も人気があったスキルには9件の脆弱性があり、数千回ダウンロードされている。

Yu Xian氏は、テキストはもはや単なるテキストではなく、指示であることに留意しています。OpenClawのスキルの多くは潜在的なリスクを伴うため、AIツールは別の環境で使用することを推奨しています。さらに、契約はWeb3セキュリティの一部に過ぎず、インシデントの真の原因はもはや契約に限定されません。数日前、Moonwellは178万ドルの盗難被害に遭いましたが、その欠陥のあるコードはCo-Authored-By: Claude Opus 4.6に由来していました。