Claw Hub y Hugging Face afectados por 575 paquetes maliciosos de habilidades

✍️ OpenClawRadar📅 Publicado: 8 de mayo de 2026🔗 Source
Claw Hub y Hugging Face afectados por 575 paquetes maliciosos de habilidades
Ad

Según un nuevo informe en r/openclaw, tanto Claw Hub como Hugging Face han sido comprometidos. La brecha resultó en la carga de 575 paquetes de habilidades maliciosos en las dos plataformas. El tuit original del usuario dice: "Evidentemente, ambos sitios han sido hackeados y hay 575 habilidades maliciosas en los sitios. Ten cuidado con lo que uses de ahí."

Las habilidades maliciosas pueden ejecutar comandos arbitrarios, extraer variables de entorno (como claves API o tokens) o modificar archivos locales en el espacio de trabajo del agente Claw del usuario. Dado que los agentes Claw a menudo operan con permisos elevados para ejecutar comandos de shell o acceder a credenciales en la nube, el impacto podría ser grave.

El hilo fuente no especifica si el ataque explotó vulnerabilidades de la cadena de suministro (por ejemplo, cuentas de mantenedores comprometidas) o fallos directos de la plataforma. Sin embargo, este incidente se asemeja a ataques previos a la cadena de suministro de paquetes en PyPI y npm. Los identificadores exactos de las habilidades o nombres de paquetes aún no se han revelado.

Los desarrolladores que utilicen el registro de habilidades de Claw Hub o Hugging Face deberían auditar inmediatamente sus habilidades instaladas. Las acciones clave incluyen:

Ad
  • Listar todas las habilidades instaladas con claw skills list
  • Revisar el código fuente de las habilidades en busca de llamadas de red sospechosas, os.system, exec o cadenas codificadas en base64.
  • Fijar versiones de habilidades y habilitar la revisión de código para cualquier habilidad utilizada en producción.
  • Considerar ejecutar agentes Claw en entornos aislados (por ejemplo, contenedores Docker) con permisos mínimos de red y sistema de archivos.

Hasta ahora, ni Claw ni Hugging Face han publicado un aviso oficial. La comunidad está siguiendo la situación en el hilo original de Reddit. Este es un evento de seguridad crítico para cualquiera que dependa de agentes de codificación de IA que cargan habilidades externas.

📖 Read the full source: r/openclaw

Ad

👀 Ver también

openclaw-credential-vault aborda cuatro rutas de fuga de credenciales en agentes de IA
Seguridad

openclaw-credential-vault aborda cuatro rutas de fuga de credenciales en agentes de IA

openclaw-credential-vault proporciona aislamiento a nivel de sistema operativo e inyección de credenciales con alcance de subproceso para prevenir cuatro rutas comunes de exposición de credenciales en configuraciones de OpenClaw. Incluye depuración de salida de cuatro ganchos y funciona con cualquier herramienta CLI o API.

OpenClawRadar
Alerta de Seguridad: Código Malicioso en LiteLLM Podría Robar Claves de API
Seguridad

Alerta de Seguridad: Código Malicioso en LiteLLM Podría Robar Claves de API

Se ha identificado una vulnerabilidad de seguridad crítica en LiteLLM que podría exponer claves de API. Los usuarios de OpenClaw o nanobot podrían verse afectados y deberían consultar los problemas de GitHub vinculados en la fuente.

OpenClawRadar
Advertencia de Seguridad: El Script de ClawProxy Robó Claves API, Resultando en una Factura Significativa de OpenRouter
Seguridad

Advertencia de Seguridad: El Script de ClawProxy Robó Claves API, Resultando en una Factura Significativa de OpenRouter

Un desarrollador instaló un script de ClawProxy de código cerrado de un usuario de Reddit en un sistema Ubuntu 24.04 de WSL aislado, el cual robó su clave API de OpenRouter y la usó a través de la API de Google Vertex para generar una factura grande en Opus 4.6 durante la noche.

OpenClawRadar
Los parches de seguridad de OpenClaw corrigen la exposición de credenciales por código QR y vulnerabilidades de carga automática de complementos.
Seguridad

Los parches de seguridad de OpenClaw corrigen la exposición de credenciales por código QR y vulnerabilidades de carga automática de complementos.

OpenClaw lanzó dos parches de seguridad que abordan vulnerabilidades críticas: los códigos QR incluían credenciales permanentes de puerta de enlace sin fecha de caducidad, y los complementos se cargaban automáticamente desde repositorios clonados sin confirmación del usuario. La versión 2026.3.12 corrige ambos problemas.

OpenClawRadar