Une découverte de sécurité très préoccupante vient de se produire - le marché des extensions ClawHub est victime d'une attaque de chaîne d'approvisionnement massive. Les chercheurs ont trouvé plus de 1 184 compétences malveillantes implantées là-bas, chacune capable de voler des données très sensibles - clés SSH, portefeuilles de cryptographie, mots de passe de navigateur, et le pire, elles peuvent activer des connexions Shell inversées.

Les chiffres sont vraiment effrayants. Un seul attaquant a téléchargé 677 paquets malveillants, ce qui signifie que plus de la moitié des attaques (57%) proviennent d'une seule personne. Et si vous regardez les statistiques, vous verrez qu'environ 37 % de toutes les compétences sur la plateforme contiennent au moins une vulnérabilité de sécurité.

La partie la plus dangereuse ? Il y a plus de 135 000 copies exposées d'OpenClaw réparties dans 82 pays à travers le monde. La compétence la plus nuisible s'appelle "What Would Elon Do" - elle contient 9 vulnérabilités distinctes, deux d'entre elles étant très critiques, et la compétence a obtenu 4 000 téléchargements frauduleux pour paraître légitime.

Les attaquants utilisent des techniques très intelligentes - combinant ingénierie sociale ClickFix et attaques par injection d'indices pour cibler simultanément les utilisateurs et les agents d'intelligence artificielle.

OpenClaw a agi rapidement et a collaboré avec VirusTotal pour effectuer une analyse complète des compétences et supprimer les listes malveillantes. Mais si vous avez utilisé des compétences de ClawHub dans le passé, vous devez changer toutes vos informations d'identification immédiatement - changez vos mots de passe, désactivez vos clés API, et vérifiez attentivement vos paramètres de sécurité. Une analyse via VirusTotal ou des outils de sécurité spécialisés peut aider à vérifier tout fichier suspect.