느린 안개余弦: ClawHub 시장에서 1184개의 악성 기술이 발견되어 SSH 키, 암호화 지갑 등을 탈취할 수 있습니다

슬로우 미스트 창립자 유선이 안전 경고를 게시했습니다. 현재 OpenClaw의 ClawHub 마켓에서 1,184개의 악성 스킬이 발견되었으며, 이 스킬들은 SSH 키, 암호화된 지갑, 브라우저 비밀번호를 탈취하고 역방향 셸을 열 수 있습니다. 단 한 명의 공격자가 677개의 소프트웨어 패키지를 업로드했습니다. 1위 스킬에는 9개의 취약점이 존재하며, 다운로드 수는 수천 건에 달합니다.

유선은 사용자에게 텍스트가 더 이상 텍스트가 아니라 명령어라고 경고했습니다. 독립 환경에서 AI 도구를 사용하는 것이 좋으며, 많은 OpenClaw 스킬에는 잠재적 위험이 존재합니다. 또한, Web3 보안에서의 계약은 일부에 불과하며, 실제 사고의 원인은 이미 계약만이 아닙니다. 며칠 전 Moonwell이 178만 달러를 도난당했으며, 결함 코드의 출처는 Co-Authored-By: Claude Opus 4.6입니다.