820 bösartige Fähigkeiten im ClawHub-Marktplatz von OpenClaw gefunden

✍️ OpenClawRadar📅 Veröffentlicht: 13. März 2026🔗 Source
820 bösartige Fähigkeiten im ClawHub-Marktplatz von OpenClaw gefunden
Ad

Bösartige Skills im ClawHub-Marktplatz

OpenClaws ClawHub-Marktplatz enthält über 10.000 installierbare Skills, die erweitern, was KI-Agenten tun können. Sicherheitsforscher berichteten kürzlich, dass 820 dieser Skills bestätigte Malware mit tatsächlichen schädlichen Nutzlasten enthalten.

Spezifische bösartige Verhaltensweisen gefunden

Die Analyse identifizierte konkrete schädliche Komponenten, darunter:

  • Keylogger
  • Datenexfiltrierungs-Skripte
  • Versteckte Shell-Befehle
  • Hintergrundprozesse, die Dateien an externe Server senden

Dies sind nicht nur verdächtige Verhaltensweisen oder schlecht geschriebener Code, sondern bestätigte Malware mit schädlichen Nutzlasten.

Ad

Sicherheitsauswirkungen

Die Installation betroffener Skills könnte Angreifern Zugriff auf Folgendes geben:

  • Lokale Dateien
  • Anmeldedaten
  • Projektdaten

Der Zugriffsgrad hängt von den Berechtigungen ab, die dem KI-Agenten erteilt wurden. ClawHub-Skripte funktionieren ähnlich wie npm-Pakete oder Browsererweiterungen, was bedeutet, dass sie Code ausführen und mit der lokalen Umgebung interagieren können. Dies schafft Sicherheitsrisiken im Stil der Lieferkette, bei denen schädlicher Code über Drittanbietererweiterungen eingeführt werden kann.

Sicherheitsbedenken beim Marktplatz

Die Entdeckung wirft Fragen auf, ob KI-Marktplätze wie ClawHub schneller voranschreiten, als ihre Sicherheitsmodelle bewältigen können, oder ob dies typische Wachstumsschmerzen für ein neues Ökosystem darstellt. Das Ausmaß des Problems (820 von über 10.000 Skills) deutet auf erhebliche Sicherheitsherausforderungen bei der Überprüfung von Drittanbietererweiterungen für KI-Agenten hin.

📖 Read the full source: r/openclaw

Ad

👀 Siehe auch