Malware in OpenClaw Community Skills Gefunden — Krypto-Diebstahl-Warnung

Ein großer Skandal traf Reddit: Bösartige Scripts zum Stehlen von Kryptowährung wurden im Community-Skills-Repository von Clawdbot/OpenClaw entdeckt. Der Beitrag auf r/webdev erhielt 2.784 Upvotes.

Was Passierte

• Bösartige Skills im offiziellen Community-Skills-Repo gefunden
• Scripts zum Stehlen von Kryptowährung designed
• Projektersteller wusste vom Problem, aber "wusste nicht, was tun"

Detaillierte Analyse

https://opensourcemalware.com/blog/clawdbot-skills-ganked-your-crypto

Community-Reaktion

r/webdev (2.784 Upvotes):

• Kritik am "Vibe Coding"-Ansatz
• Diskussion über Maintainer-Verantwortung
• Fragen zur KI-Agent-Sicherheit

r/theprimeagen (970 Upvotes):

• "Senior Vibe Coder dealt mit Sicherheit"

r/ProgrammerHumor (1.360 Upvotes):

• "seniorVibeCoderDealingWithVulnerabilityAsAService"

Das Kernproblem

KI-Agenten haben Zugriff auf:

• Dateisystem
• Netzwerk
• API-Schlüssel
• Potenziell Krypto-Wallets

Bösartiger Skill kann:

• Private Schlüssel lesen
• Daten an externe Server senden
• Beliebigen Code ausführen

Lektionen für Nutzer

1. Prüfe jeden Skill vor Installation
2. Umgebungsisolation — niemals auf Hauptmaschine
3. Keine Krypto-Keys auf Maschine mit Agent
4. Netzwerküberwachung
5. Code-Review für Community-Beiträge

Entwickler-Reaktion

Nach dem Skandal:

• Verbesserte Repo-Moderation
• Code-Review-Anforderungen
• Dokumentations-Warnungen

---

Sicherheit liegt in jedermanns Verantwortung.