820 compétences malveillantes découvertes sur le marché ClawHub d'OpenClaw

Compétences malveillantes sur la place de marché ClawHub
La place de marché ClawHub d'OpenClaw contient plus de 10 000 compétences installables qui étendent les capacités des agents d'IA. Des chercheurs en sécurité ont récemment signalé que 820 de ces compétences contiennent des logiciels malveillants confirmés avec des charges utiles réellement malveillantes.
Comportements malveillants spécifiques identifiés
L'analyse a identifié des composants malveillants concrets, notamment :
- Enregistreurs de frappe
- Scripts d'exfiltration de données
- Commandes shell cachées
- Processus en arrière-plan envoyant des fichiers à des serveurs externes
Il ne s'agit pas seulement de comportements suspects ou de code mal écrit, mais de logiciels malveillants confirmés avec des charges utiles malveillantes.
Implications pour la sécurité
L'installation de compétences affectées pourrait donner aux attaquants accès à :
- Fichiers locaux
- Identifiants
- Données de projet
Le niveau d'accès dépend des autorisations accordées à l'agent d'IA. Les compétences ClawHub fonctionnent de manière similaire aux packages npm ou aux extensions de navigateur, ce qui signifie qu'elles peuvent exécuter du code et interagir avec l'environnement local. Cela crée des risques de sécurité de type chaîne d'approvisionnement où du code malveillant peut être introduit via des extensions tierces.
Préoccupations concernant la sécurité de la place de marché
Cette découverte soulève des questions sur le fait que les places de marché d'IA comme ClawHub évoluent plus rapidement que leurs modèles de sécurité ne peuvent le gérer, ou si cela représente les difficultés typiques de croissance d'un nouvel écosystème. L'ampleur du problème (820 sur plus de 10 000 compétences) suggère des défis de sécurité importants dans la vérification des extensions tierces pour les agents d'IA.
📖 Read the full source: r/openclaw
👀 See Also

FreeBSD : RCE du noyau via débordement de pile dans kgssapi.ko (CVE-2026-4747)
Un débordement de tampon de pile dans le module kgssapi.ko de FreeBSD permet une exécution de code à distance (RCE) dans le noyau avec un shell root via le serveur NFS. Cette vulnérabilité affecte les versions FreeBSD 13.5, 14.3, 14.4 et 15.0 avant les correctifs spécifiques.

Microsoft piraté : un malware installé dans des dépôts GitHub cible les utilisateurs de Claude et Gemini
Microsoft a fermé plus de 70 dépôts GitHub après que des hackers ont implanté un malware voleur d'identifiants ciblant les agents de codage IA comme Claude Code et Gemini CLI.

Sécurité OpenClaw : 13 étapes pratiques pour sécuriser votre agent IA
Un post Reddit détaille 13 mesures de sécurité pour les installations OpenClaw, notamment l'exécution sur une machine séparée, l'utilisation de Tailscale pour l'isolation réseau, le confinement des sous-agents dans Docker et la configuration de listes d'autorisation pour l'accès des utilisateurs.

Les outils d'IA open source présentent des risques de sécurité via une "sécurité illusoire par la transparence".
Un post Reddit alerte sur des logiciels malveillants déguisés en agents d'IA open source et outils, où du code malveillant peut être dissimulé dans de vastes bases de code que les utilisateurs supposent sûres car elles sont sur GitHub. Le post décrit comment le 'vibe-coding' et les agents d'IA autonomes conditionnent les utilisateurs à exécuter des programmes inconnus sans vérification.