820 Habilidades Maliciosas Encontradas en el Mercado ClawHub de OpenClaw

✍️ OpenClawRadar📅 Publicado: 13 de marzo de 2026🔗 Source
820 Habilidades Maliciosas Encontradas en el Mercado ClawHub de OpenClaw
Ad

Habilidades Maliciosas en el Mercado ClawHub

El mercado ClawHub de OpenClaw contiene más de 10,000 habilidades instalables que amplían lo que los agentes de IA pueden hacer. Investigadores de seguridad informaron recientemente que 820 de estas habilidades contienen malware confirmado con cargas maliciosas reales.

Comportamientos Maliciosos Específicos Encontrados

El análisis identificó componentes maliciosos concretos que incluyen:

  • Keyloggers
  • Scripts de exfiltración de datos
  • Comandos de shell ocultos
  • Procesos en segundo plano que envían archivos a servidores externos

Estos no son solo comportamientos sospechosos o código mal escrito, sino malware confirmado con cargas maliciosas.

Ad

Implicaciones de Seguridad

Instalar habilidades afectadas podría dar a los atacantes acceso a:

  • Archivos locales
  • Credenciales
  • Datos de proyectos

El nivel de acceso depende de los permisos otorgados al agente de IA. Las habilidades de ClawHub funcionan de manera similar a los paquetes npm o las extensiones del navegador, lo que significa que pueden ejecutar código e interactuar con el entorno local. Esto crea riesgos de seguridad de estilo cadena de suministro donde el código malicioso puede introducirse a través de extensiones de terceros.

Preocupaciones de Seguridad del Mercado

El descubrimiento plantea preguntas sobre si los mercados de IA como ClawHub se están moviendo más rápido de lo que sus modelos de seguridad pueden manejar, o si esto representa los dolores de crecimiento típicos de un nuevo ecosistema. La escala del problema (820 de más de 10,000 habilidades) sugiere desafíos de seguridad significativos en la verificación de extensiones de terceros para agentes de IA.

📖 Read the full source: r/openclaw

Ad

👀 Ver también