PANews는 2월 20일, SlowMist의 설립자 Yu Xian이 X 플랫폼에서 OpenClaw의 ClawHub 마켓플레이스에서 1184개의 악성 스킬이 발견되었다고 밝혔다고 보도했습니다. 이 스킬들은 SSH 키, 암호화된 지갑, 브라우저 비밀번호를 탈취하고 리버스 셸을 실행합니다. 한 공격자만 677개의 소프트웨어 패키지를 업로드했습니다. 가장 악성으로 분류된 스킬은 9개의 취약점을 가지고 있으며 수천 번 다운로드되었습니다.

유시안은 텍스트가 더 이상 단순한 텍스트가 아니라 지침이라는 점을 사용자들에게 상기시킵니다. 그는 OpenClaw의 많은 스킬에 잠재적 위험이 따르므로 AI 도구를 별도의 환경에서 사용할 것을 권장합니다. 또한, 계약은 웹3 보안의 한 부분일 뿐이며, 실제 사고 원인은 더 이상 계약에만 국한되지 않습니다. 며칠 전 Moonwell은 178만 달러 상당의 도난 사고를 겪었는데, 이 사고의 원인은 Claude Opus 4.6 공동 작성 코드에서 비롯되었습니다.