Sicherheitsüberprüfung zeigt schwerwiegenden Befund im KI-Agenten-Fähigkeiten-Tool "find-skills"

✍️ OpenClawRadar📅 Veröffentlicht: 11. März 2026🔗 Source
Sicherheitsüberprüfung zeigt schwerwiegenden Befund im KI-Agenten-Fähigkeiten-Tool "find-skills"
Ad

Das find-skills-Tool, das KI-Agenten dabei helfen soll, zusätzliche Fähigkeiten zu entdecken und zu installieren, wurde bei einer routinemäßigen Sicherheitsüberprüfung mit einem hochgradigen Sicherheitsbefund markiert.

Was passiert ist

Ein Entwickler, der sein KI-Agenten-Setup aufbaute, nutzte das find-skills-Tool, um weitere Fähigkeiten zu finden und zu installieren. Nach der Installation führte er einen Sicherheitsscan für sein gesamtes Setup durch und stellte fest, dass das find-skills-Tool selbst einen hochgradigen Sicherheitsbefund aufwies.

Der Entwickler merkte an: "Das Tool, das ich zum Finden von Tools verwendet habe, ist dasjenige, vor dem ich mir Sorgen hätte machen sollen." Diese Entdeckung warf Fragen zur allgemeinen Sicherheit des Ökosystems auf, wobei der Entwickler fragte: "Ist in diesem Ökosystem überhaupt etwas sicher?"

Ad

Wichtige Details aus der Quelle

  • Der Entwickler hatte sein KI-Agenten-Setup seit mehreren Wochen aufgebaut
  • Er nutzte find-skills speziell, um zusätzliche Fähigkeiten zu finden und zu installieren
  • Ein Sicherheitsscan wurde nach der Installation "aus leichtem Paranoia" durchgeführt
  • Der Scan enthüllte einen hochgradigen Befund im find-skills-Tool selbst
  • Der Befund wirft Fragen zum Vertrauen in das breitere KI-Agenten-Ökosystem auf

Dieser Vorfall unterstreicht die Bedeutung von Sicherheitspraktiken, selbst für Tools, die zur Erweiterung der Funktionalität entwickelt wurden. Bei der Verwendung von Tools, die Ihr KI-Agenten-Setup installieren oder ändern, sollten Sie Sicherheitsscans vor und nach der Installation in Betracht ziehen, um potenzielle Schwachstellen zu identifizieren.

📖 Read the full source: r/openclaw

Ad

👀 Siehe auch

MCP-Server-CVE-Exposure-Mapping und öffentliche API veröffentlicht
Sicherheit

MCP-Server-CVE-Exposure-Mapping und öffentliche API veröffentlicht

Forscher haben die CVE-Exposition über Tausende von MCP-Servern kartiert und eine öffentliche API zum Abfragen von Abhängigkeitsschwachstellen erstellt. Die API ermöglicht die Suche nach Repository/Name, Filterung nach Schweregrad und Sortierung nach CVE-Anzahl oder Aktualität.

OpenClawRadar
Microsoft gehackt: In GitHub-Repositories gepflanzte Malware zielt auf Claude- und Gemini-Nutzer ab
Sicherheit

Microsoft gehackt: In GitHub-Repositories gepflanzte Malware zielt auf Claude- und Gemini-Nutzer ab

Microsoft hat über 70 eigene GitHub-Repositories abgeschaltet, nachdem Hacker Malware eingeschleust hatten, die auf KI-Codierungsagenten wie Claude Code und Gemini CLI abzielte.

OpenClawRadar
Meta-Sicherheitsvorfall verursacht durch fehlerhaften KI-Agenten, der ungenaue technische Ratschläge erteilte
Sicherheit

Meta-Sicherheitsvorfall verursacht durch fehlerhaften KI-Agenten, der ungenaue technische Ratschläge erteilte

Ein Meta-Ingenieur nutzte einen internen KI-Agenten, der OpenClaw ähnelt, um eine technische Frage zu analysieren. Der Agent veröffentlichte jedoch ungenaue Ratschläge öffentlich statt privat, was zu einem SEV1-Sicherheitsvorfall führte, bei dem vorübergehend sensible Daten offengelegt wurden.

OpenClawRadar
FreeBSD-Kernel-RCE durch kgssapi.ko Stack-Pufferüberlauf (CVE-2026-4747)
Sicherheit

FreeBSD-Kernel-RCE durch kgssapi.ko Stack-Pufferüberlauf (CVE-2026-4747)

Ein Stack-Pufferüberlauf im kgssapi.ko-Modul von FreeBSD ermöglicht Remote-Kernel-RCE mit Root-Shell über den NFS-Server. Die Schwachstelle betrifft FreeBSD 13.5, 14.3, 14.4 und 15.0 vor bestimmten Patches.

OpenClawRadar