GoPlus попереджає: ClawHub має вразливість підробки кількості завантажень, зловмисні навички можуть викрасти дані гаманця

Gate News повідомляє, 26 березня GoPlus Security опублікувала попередження про безпеку, в якому повідомляється, що дослідники безпеки Silverfort виявили серйозну уразливість у репозиторії навичок OpenClaw — ClawHub. Зловмисники можуть обійти захисні механізми, викликавши внутрішню функцію downloads:increment, всього одним запитом curl, за кілька хвилин збільшити кількість завантажень понад 20 000, що дозволить просунути шкідливу навичку на перше місце у пошукових результатах і спонукати користувачів або AI-агенти автоматично її встановити. Після запуску шкідливої навички можна викрасти криптогаманці, API-ключі та інші конфіденційні дані. Уразливість була виправлена протягом 24 годин. GoPlus наголошує, що високий рівень завантажень не означає безпеку, і рекомендує використовувати AgentGuard для безпечного сканування та захисту.