Я щойно дізнався про досить тривожну ситуацію з ClawHub, ринком навичок OpenClaw. Дослідники з Awesome Agents виявили, що платформа стала мішенню масштабної атаки в ланцюгу поставок, з підтвердженими 1 184 шкідливими навичками. Йдеться про одного зловмисника, який зміг завантажити 677 шкідливих пакетів, що становить 57% від загальної кількості заражень.

Найбільше вражає масштаб проблеми. Більше 135 000 експонованих інстанцій OpenClaw розкидані по 82 країнах. І якщо цього було б недостатньо, 36,8% доступних навичок у ClawHub мають принаймні одну вразливість безпеки. Це не щось дрібне.

Ці шкідливі навички розроблені для майже повного крадіжки: SSH-ключів, криптовалютних гаманців, паролів браузера, а також для активації зворотних оболонок. Вони використовують техніки соціальної інженерії, такі як ClickFix і ін'єкція підказок для обману як користувачів, так і агентів штучного інтелекту.

Найбільш відомий випадок — навичка під назвою 'What Would Elon Do', яка зайняла перше місце з 4 000 фальшивих завантажень. Виявилося, що вона мала 9 вразливостей, дві з яких були критичними. Досить тривожно, чесно кажучи.

Гарна новина в тому, що OpenClaw швидко відреагував і співпрацював з VirusTotal для сканування всіх навичок платформи. VirusTotal відіграв ключову роль у виявленні та підтвердженні масштабів цих загроз. Також вони систематично видаляють шкідливі списки.

Якщо ви використовували будь-який навик з ClawHub, експерти рекомендують не зволікати: змініть усі свої облікові дані, відкличте ключі API і перевірте налаштування безпеки. Це не параною, а базова обережність. VirusTotal та інші інструменти аналізу безпеки допоможуть вам перевірити, чи було щось зламано у вашій системі. Настав час переглянути, що ви встановлюєте і звідки берете ці програми.