Claw Hub y Hugging Face afectados por 575 paquetes maliciosos de habilidades

Según un nuevo informe en r/openclaw, tanto Claw Hub como Hugging Face han sido comprometidos. La brecha resultó en la carga de 575 paquetes de habilidades maliciosos en las dos plataformas. El tuit original del usuario dice: "Evidentemente, ambos sitios han sido hackeados y hay 575 habilidades maliciosas en los sitios. Ten cuidado con lo que uses de ahí."
Las habilidades maliciosas pueden ejecutar comandos arbitrarios, extraer variables de entorno (como claves API o tokens) o modificar archivos locales en el espacio de trabajo del agente Claw del usuario. Dado que los agentes Claw a menudo operan con permisos elevados para ejecutar comandos de shell o acceder a credenciales en la nube, el impacto podría ser grave.
El hilo fuente no especifica si el ataque explotó vulnerabilidades de la cadena de suministro (por ejemplo, cuentas de mantenedores comprometidas) o fallos directos de la plataforma. Sin embargo, este incidente se asemeja a ataques previos a la cadena de suministro de paquetes en PyPI y npm. Los identificadores exactos de las habilidades o nombres de paquetes aún no se han revelado.
Los desarrolladores que utilicen el registro de habilidades de Claw Hub o Hugging Face deberían auditar inmediatamente sus habilidades instaladas. Las acciones clave incluyen:
- Listar todas las habilidades instaladas con
claw skills list - Revisar el código fuente de las habilidades en busca de llamadas de red sospechosas,
os.system,execo cadenas codificadas en base64. - Fijar versiones de habilidades y habilitar la revisión de código para cualquier habilidad utilizada en producción.
- Considerar ejecutar agentes Claw en entornos aislados (por ejemplo, contenedores Docker) con permisos mínimos de red y sistema de archivos.
Hasta ahora, ni Claw ni Hugging Face han publicado un aviso oficial. La comunidad está siguiendo la situación en el hilo original de Reddit. Este es un evento de seguridad crítico para cualquiera que dependa de agentes de codificación de IA que cargan habilidades externas.
📖 Read the full source: r/openclaw
👀 Ver también

Tres Vectores de Ataque Basados en Correo Electrónico Contra Agentes de IA que Leen Correos
Una publicación de Reddit detalla tres métodos específicos que los atacantes pueden usar para secuestrar agentes de IA que procesan correos electrónicos: Anulación de Instrucciones, Exfiltración de Datos y Contrabando de Tokens. Estos métodos explotan la incapacidad del agente para distinguir instrucciones legítimas de instrucciones maliciosas incrustadas en el texto del correo.

Asegurando la infraestructura de OpenClaw con el proxy de identidad Pomerium.
Utiliza Pomerium como un proxy consciente de la identidad para la autenticación de confianza cero y asegurar el acceso al servidor OpenClaw.

Tras el lanzamiento del avance del mito de Claude, se dispara la gravedad de las CVE — Datos de Epoch AI
Epoch AI informa de un aumento de 3,5 veces en las CVE de gravedad alta y crítica de 21 organizaciones notables en junio de 2026, tras el lanzamiento de Claude Mythos Preview de Anthropic y Project Glasswing.

Envoltorio de Contenido Externo de OpenClaw para la Defensa contra Inyección de Solicitudes
OpenClaw utiliza un envoltorio de contenido externo que etiqueta automáticamente los resultados de búsqueda web, respuestas de API y contenido similar con advertencias de que no es confiable, preparando al LLM para ser escéptico y más propenso a rechazar instrucciones maliciosas.