Только что узнал о серьезной проблеме на ClawHub Marketplace, которая может затронуть многих разработчиков и пользователей AI-агентов. Исследователи выявили массовое заражение платформы OpenClaw вредоносными навыками, и цифры впечатляют не в лучшем смысле.

Всего обнаружено 1184 вредоносных навыка, которые специально разработаны для кражи SSH-ключей, криптокошельков, паролей браузеров и установки обратных shell-соединений. Один злоумышленник ответственен за 677 пакетов, то есть больше половины всех вредоносных записей. Это выглядит как целенаправленная атака на цепочку поставок.

Особенно настораживает, что 36,8% всех навыков на платформе содержат уязвимости. А если посмотреть на масштабы, то более 135 тысяч экспонированных инстансов OpenClaw найдены в 82 странах. Самый популярный вредоносный навык "What Would Elon Do" имеет 9 уязвимостей, две из которых критические, и его скачали 4 тысячи раз.

Атаки используют социальную инженерию ClickFix и prompt injection, нацеливаясь как на обычных пользователей, так и на AI-агентов. Хорошо, что ClawHub работает с VirusTotal для сканирования и удаления вредоноса. VirusTotal помогает идентифицировать опасные навыки, но это не решает проблему полностью.

Если вы использовали какие-то навыки с ClawHub, эксперты рекомендуют срочно поменять все пароли, отозвать API-ключи и пересмотреть настройки безопасности. Это не паника, а просто необходимая предосторожность. VirusTotal и другие инструменты могут помочь проверить вашу систему, но лучше не ждать и действовать сейчас.