820 bösartige Fähigkeiten im ClawHub-Marktplatz von OpenClaw gefunden

Bösartige Skills im ClawHub-Marktplatz
OpenClaws ClawHub-Marktplatz enthält über 10.000 installierbare Skills, die erweitern, was KI-Agenten tun können. Sicherheitsforscher berichteten kürzlich, dass 820 dieser Skills bestätigte Malware mit tatsächlichen schädlichen Nutzlasten enthalten.
Spezifische bösartige Verhaltensweisen gefunden
Die Analyse identifizierte konkrete schädliche Komponenten, darunter:
- Keylogger
- Datenexfiltrierungs-Skripte
- Versteckte Shell-Befehle
- Hintergrundprozesse, die Dateien an externe Server senden
Dies sind nicht nur verdächtige Verhaltensweisen oder schlecht geschriebener Code, sondern bestätigte Malware mit schädlichen Nutzlasten.
Sicherheitsauswirkungen
Die Installation betroffener Skills könnte Angreifern Zugriff auf Folgendes geben:
- Lokale Dateien
- Anmeldedaten
- Projektdaten
Der Zugriffsgrad hängt von den Berechtigungen ab, die dem KI-Agenten erteilt wurden. ClawHub-Skripte funktionieren ähnlich wie npm-Pakete oder Browsererweiterungen, was bedeutet, dass sie Code ausführen und mit der lokalen Umgebung interagieren können. Dies schafft Sicherheitsrisiken im Stil der Lieferkette, bei denen schädlicher Code über Drittanbietererweiterungen eingeführt werden kann.
Sicherheitsbedenken beim Marktplatz
Die Entdeckung wirft Fragen auf, ob KI-Marktplätze wie ClawHub schneller voranschreiten, als ihre Sicherheitsmodelle bewältigen können, oder ob dies typische Wachstumsschmerzen für ein neues Ökosystem darstellt. Das Ausmaß des Problems (820 von über 10.000 Skills) deutet auf erhebliche Sicherheitsherausforderungen bei der Überprüfung von Drittanbietererweiterungen für KI-Agenten hin.
📖 Read the full source: r/openclaw
👀 Siehe auch

Versteckte Audiosignale kapern Sprach-KI-Systeme mit 79-96% Erfolgsrate
Forschung zeigt, dass unhörbare Audio-Clips LALMs dazu zwingen können, unbefugte Befehle wie Websuchen, Dateidownloads und E-Mail-Exfiltration mit einer Erfolgsrate von 79-96 % bei 13 Modellen, darunter Mistral und Microsoft-Dienste, auszuführen.

Claude-Code-Quellkarten-Leck zeigt, dass minifizierter JavaScript-Code bereits öffentlich auf npm verfügbar war
Eine versehentlich in Version 2.1.88 des @anthropic-ai/claude-code npm-Pakets enthaltene Source-Map-Datei enthüllte interne Entwicklerkommentare, aber die eigentliche 13 MB große cli.js-Datei mit über 148.000 Klartextzeichenfolgen war seit dem Start öffentlich auf npm zugänglich.

Anthropics Claude Desktop-App installiert eine nicht offengelegte Native-Messaging-Bridge
Claude Desktop installiert stillschweigend eine vorautorisierte Browsererweiterung, die native Nachrichtenübermittlung ermöglicht, was Sicherheitsbedenken aufwirft.

Claude Code-Quellcode angeblich über NPM-Map-Datei geleakt
Ein Tweet berichtet, dass der Quellcode von Claude Code über eine Map-Datei in ihrem NPM-Register geleakt wurde. Die HN-Diskussion hat 93 Punkte und 35 Kommentare.