OpenClaw Skill Safety Scanner: 7.6% de 31,371 Habilidades Marcadas como Peligrosas

✍️ OpenClawRadar📅 Publicado: 24 de marzo de 2026🔗 Source
OpenClaw Skill Safety Scanner: 7.6% de 31,371 Habilidades Marcadas como Peligrosas
Ad

Un desarrollador ha creado una herramienta de escaneo automatizado que analiza todo el registro de habilidades de ClawHub en busca de riesgos de seguridad. La herramienta realiza análisis estático en cada archivo SKILL.md y scripts incluidos, verificando patrones de malware, inyección de comandos, exfiltración de datos, abuso de permisos y código ofuscado.

Hallazgos Clave

El escaneo de 31,371 habilidades reveló:

  • 2,371 habilidades marcadas como peligrosas (aproximadamente 7.6%)
  • Puntuación promedio de confianza en todo el registro: 93.2 de 100
  • Patrones peligrosos encontrados incluyen drenadores de carteras, robo de credenciales, exfiltración de variables de entorno, curl canalizado a bash e inyección de comandos

Cómo Funciona

El escáner utiliza coincidencia de patrones contra firmas de ataques conocidas de informes de ClawHavoc y Cisco. Reescanea todo el registro cada 6 horas. El desarrollador señala que existen falsos positivos, particularmente con habilidades legítimas de cartera que interactúan con carteras, pero la herramienta detecta amenazas obvias que podrían pasar desapercibidas durante la revisión manual.

Ad

Cómo Usarlo

Verifica una habilidad específica a través de la API:

curl -s checksafe.dev/api/v1/skills/SKILL-NAME-HERE/badge.json

Para verificación automática antes de cada instalación, usa la habilidad OpenClaw:

clawhub install agora-sentinel

Accede a la base de datos completa en checksafe.dev/dashboard/ y visualiza las habilidades más peligrosas ordenadas por severidad en checksafe.dev/dashboard/dangerous.

Notas Importantes

La herramienta es solo de análisis estático y no detectará todo. Existen falsos positivos, particularmente con herramientas legítimas de cartera. El desarrollador no está afiliado a OpenClaw o ClawHub - este es un proyecto personal, no de una empresa. La API es pública sin requerir autenticación, y los distintivos son integrables.

📖 Leer la fuente completa: r/openclaw

Ad

👀 Ver también

Modelo de Seguridad de NanoClaw para Agentes de IA: Aislamiento de Contenedores y Código Mínimo
Seguridad

Modelo de Seguridad de NanoClaw para Agentes de IA: Aislamiento de Contenedores y Código Mínimo

NanoClaw implementa una arquitectura de seguridad donde cada agente de IA se ejecuta en su propio contenedor efímero con acceso de usuario sin privilegios, sistemas de archivos aislados y listas de montaje explícitas. La base de código es deliberadamente mínima, con alrededor de un proceso y un puñado de archivos, confiando en el SDK de Agentes de Anthropic en lugar de reinventar funcionalidades.

OpenClawRadar
CVE-2026-LGTM: Cuando los Agentes de IA Confían entre Sí y lo Rompen Todo
Seguridad

CVE-2026-LGTM: Cuando los Agentes de IA Confían entre Sí y lo Rompen Todo

Un informe de incidentes satírico pero realista muestra cómo siete puertas de seguridad de IA no lograron detener un paquete malicioso, lo que provocó la exfiltración de credenciales y una factura de inferencia de 1.7 millones de dólares.

OpenClawRadar
Brecha de Seguridad de OpenClaw Solucionada por la Especificación del Poder Notarial Agéntico (APOA)
Seguridad

Brecha de Seguridad de OpenClaw Solucionada por la Especificación del Poder Notarial Agéntico (APOA)

Un desarrollador ha publicado una especificación abierta llamada Poder Notarial Agéntico (APOA) para abordar las preocupaciones de seguridad en OpenClaw, donde los agentes actualmente acceden a servicios como correo electrónico y calendario con solo instrucciones en lenguaje natural como barreras de protección. La especificación propone permisos por servicio, acceso limitado en el tiempo, registros de auditoría, revocación y aislamiento de credenciales.

OpenClawRadar
ClawSecure: Plataforma de Seguridad para el Ecosistema OpenClaw
Seguridad

ClawSecure: Plataforma de Seguridad para el Ecosistema OpenClaw

ClawSecure es una plataforma de seguridad creada específicamente para el ecosistema OpenClaw, que cuenta con un protocolo de auditoría de 3 capas, monitoreo continuo y cobertura de las categorías OWASP ASI. Ha auditado más de 3,000 habilidades populares y está disponible de forma gratuita sin necesidad de registro.

OpenClawRadar