Sicherheitsüberprüfung zeigt schwerwiegenden Befund im KI-Agenten-Fähigkeiten-Tool "find-skills"

Das find-skills-Tool, das KI-Agenten dabei helfen soll, zusätzliche Fähigkeiten zu entdecken und zu installieren, wurde bei einer routinemäßigen Sicherheitsüberprüfung mit einem hochgradigen Sicherheitsbefund markiert.
Was passiert ist
Ein Entwickler, der sein KI-Agenten-Setup aufbaute, nutzte das find-skills-Tool, um weitere Fähigkeiten zu finden und zu installieren. Nach der Installation führte er einen Sicherheitsscan für sein gesamtes Setup durch und stellte fest, dass das find-skills-Tool selbst einen hochgradigen Sicherheitsbefund aufwies.
Der Entwickler merkte an: "Das Tool, das ich zum Finden von Tools verwendet habe, ist dasjenige, vor dem ich mir Sorgen hätte machen sollen." Diese Entdeckung warf Fragen zur allgemeinen Sicherheit des Ökosystems auf, wobei der Entwickler fragte: "Ist in diesem Ökosystem überhaupt etwas sicher?"
Wichtige Details aus der Quelle
- Der Entwickler hatte sein KI-Agenten-Setup seit mehreren Wochen aufgebaut
- Er nutzte find-skills speziell, um zusätzliche Fähigkeiten zu finden und zu installieren
- Ein Sicherheitsscan wurde nach der Installation "aus leichtem Paranoia" durchgeführt
- Der Scan enthüllte einen hochgradigen Befund im find-skills-Tool selbst
- Der Befund wirft Fragen zum Vertrauen in das breitere KI-Agenten-Ökosystem auf
Dieser Vorfall unterstreicht die Bedeutung von Sicherheitspraktiken, selbst für Tools, die zur Erweiterung der Funktionalität entwickelt wurden. Bei der Verwendung von Tools, die Ihr KI-Agenten-Setup installieren oder ändern, sollten Sie Sicherheitsscans vor und nach der Installation in Betracht ziehen, um potenzielle Schwachstellen zu identifizieren.
📖 Read the full source: r/openclaw
👀 Siehe auch

Declawed: Ein fortschrittlicher gemeinschaftsgetriebener Malware-Scanner für ClawHub SKILL.md-Dateien
Declawed ist ein Sicherheitstool zum Scannen von SKILL.md-Dateien auf ClawHub, das Prompt-Injection, bösartige Inhalte und Informationsstealer erkennt, und dabei auf von der Community entwickelte Regelsets zurückgreift.

Claude Code-Sicherheitshinweis: CVE-2026-33068 Workspace-Trust-Umgehung
Claude Code Versionen vor 2.1.53 enthalten eine Sicherheitslücke (CVE-2026-33068, CVSS 7.7 HOCH), bei der bösartige Repositorys die Arbeitsbereichsvertrauensbestätigung über .claude/settings.json umgehen können. Der Fehler ermöglichte es, Repository-Einstellungen vor den Vertrauensentscheidungen des Nutzers zu laden.

Claude Code CVE-2026-39861: Sandbox-Escape durch Symlink-Following
Eine Schwachstelle mit hohem Schweregrad in der Sandbox von Claude Code ermöglicht das Schreiben beliebiger Dateien außerhalb des Arbeitsbereichs durch Symlink-Following, was potenziell zur Codeausführung führen kann.

Claude-Code-Quellkarten-Leck zeigt, dass minifizierter JavaScript-Code bereits öffentlich auf npm verfügbar war
Eine versehentlich in Version 2.1.88 des @anthropic-ai/claude-code npm-Pakets enthaltene Source-Map-Datei enthüllte interne Entwicklerkommentare, aber die eigentliche 13 MB große cli.js-Datei mit über 148.000 Klartextzeichenfolgen war seit dem Start öffentlich auf npm zugänglich.