820 Habilidades Maliciosas Encontradas en el Mercado ClawHub de OpenClaw

Habilidades Maliciosas en el Mercado ClawHub
El mercado ClawHub de OpenClaw contiene más de 10,000 habilidades instalables que amplían lo que los agentes de IA pueden hacer. Investigadores de seguridad informaron recientemente que 820 de estas habilidades contienen malware confirmado con cargas maliciosas reales.
Comportamientos Maliciosos Específicos Encontrados
El análisis identificó componentes maliciosos concretos que incluyen:
- Keyloggers
- Scripts de exfiltración de datos
- Comandos de shell ocultos
- Procesos en segundo plano que envían archivos a servidores externos
Estos no son solo comportamientos sospechosos o código mal escrito, sino malware confirmado con cargas maliciosas.
Implicaciones de Seguridad
Instalar habilidades afectadas podría dar a los atacantes acceso a:
- Archivos locales
- Credenciales
- Datos de proyectos
El nivel de acceso depende de los permisos otorgados al agente de IA. Las habilidades de ClawHub funcionan de manera similar a los paquetes npm o las extensiones del navegador, lo que significa que pueden ejecutar código e interactuar con el entorno local. Esto crea riesgos de seguridad de estilo cadena de suministro donde el código malicioso puede introducirse a través de extensiones de terceros.
Preocupaciones de Seguridad del Mercado
El descubrimiento plantea preguntas sobre si los mercados de IA como ClawHub se están moviendo más rápido de lo que sus modelos de seguridad pueden manejar, o si esto representa los dolores de crecimiento típicos de un nuevo ecosistema. La escala del problema (820 de más de 10,000 habilidades) sugiere desafíos de seguridad significativos en la verificación de extensiones de terceros para agentes de IA.
📖 Read the full source: r/openclaw
👀 Ver también

Personaliza tu OpenClaw: Ahorra y Mejora la Seguridad
Descubre cómo personalizar tu OpenClaw no solo para ahorrar dinero, sino también para fortalecer su seguridad, como se discutió en el subreddit r/openclaw.

El Comando de Revisión de Seguridad de Claude Tiene Limitaciones para Sistemas de Producción
Un desarrollador encontró útil el comando de revisión de seguridad de Claude para validaciones básicas como tipos MIME y límites de tamaño de archivos, pero insuficiente para el endurecimiento en producción contra amenazas sofisticadas. La solución requirió una reestructuración arquitectónica de dos semanas que separó el procesamiento de archivos en un trabajador restringido con permisos limitados.

Asegurando la infraestructura de OpenClaw con el proxy de identidad Pomerium.
Utiliza Pomerium como un proxy consciente de la identidad para la autenticación de confianza cero y asegurar el acceso al servidor OpenClaw.

Sunder: Un firewall de privacidad local basado en Rust para LLMs
Sunder es una extensión de Chrome que actúa como un firewall de privacidad local para chats de IA, construida utilizando Rust y WebAssembly, asegurando que los datos sensibles nunca salgan de tu navegador.