820 compétences malveillantes découvertes sur le marché ClawHub d'OpenClaw

✍️ OpenClawRadar📅 Publié: March 13, 2026🔗 Source
820 compétences malveillantes découvertes sur le marché ClawHub d'OpenClaw
Ad

Compétences malveillantes sur la place de marché ClawHub

La place de marché ClawHub d'OpenClaw contient plus de 10 000 compétences installables qui étendent les capacités des agents d'IA. Des chercheurs en sécurité ont récemment signalé que 820 de ces compétences contiennent des logiciels malveillants confirmés avec des charges utiles réellement malveillantes.

Comportements malveillants spécifiques identifiés

L'analyse a identifié des composants malveillants concrets, notamment :

  • Enregistreurs de frappe
  • Scripts d'exfiltration de données
  • Commandes shell cachées
  • Processus en arrière-plan envoyant des fichiers à des serveurs externes

Il ne s'agit pas seulement de comportements suspects ou de code mal écrit, mais de logiciels malveillants confirmés avec des charges utiles malveillantes.

Ad

Implications pour la sécurité

L'installation de compétences affectées pourrait donner aux attaquants accès à :

  • Fichiers locaux
  • Identifiants
  • Données de projet

Le niveau d'accès dépend des autorisations accordées à l'agent d'IA. Les compétences ClawHub fonctionnent de manière similaire aux packages npm ou aux extensions de navigateur, ce qui signifie qu'elles peuvent exécuter du code et interagir avec l'environnement local. Cela crée des risques de sécurité de type chaîne d'approvisionnement où du code malveillant peut être introduit via des extensions tierces.

Préoccupations concernant la sécurité de la place de marché

Cette découverte soulève des questions sur le fait que les places de marché d'IA comme ClawHub évoluent plus rapidement que leurs modèles de sécurité ne peuvent le gérer, ou si cela représente les difficultés typiques de croissance d'un nouvel écosystème. L'ampleur du problème (820 sur plus de 10 000 compétences) suggère des défis de sécurité importants dans la vérification des extensions tierces pour les agents d'IA.

📖 Read the full source: r/openclaw

Ad

👀 See Also

Sécurité Slack OpenClaw : Risques d'exposition des clés API et correctifs
Security

Sécurité Slack OpenClaw : Risques d'exposition des clés API et correctifs

Les déploiements OpenClaw sur Slack peuvent exposer des clés API via des messages d'erreur dans les canaux, avec plus de 8 000 instances trouvées exposées dans un rapport Bitsight. La source détaille trois vulnérabilités spécifiques et propose des correctifs pratiques incluant des modifications de prompts système et une migration vers SlackClaw.

OpenClawRadar
Incident de sécurité potentiel chez Claude : Alertes de mot de passe auto-envoyées et processus .NET suspect
Security

Incident de sécurité potentiel chez Claude : Alertes de mot de passe auto-envoyées et processus .NET suspect

Un utilisateur signale avoir reçu des alertes de réinitialisation de mot de passe suspectes qui semblaient provenir de son propre compte après s'être connecté à Claude, avec des e-mails disparaissant quelques minutes plus tard et un processus .NET inhabituel bloquant l'arrêt du système.

OpenClawRadar
Smart Bash Permission Hook for Claude Code Prevents Compound Command Bypass
Security

Smart Bash Permission Hook for Claude Code Prevents Compound Command Bypass

A Python PreToolUse hook addresses a security gap in Claude Code's permission system where compound bash commands could bypass allow/deny patterns. The script decomposes commands into sub-commands and checks each individually against existing permission rules.

OpenClawRadar
Des chercheurs de l'U de T démontrent un ver d'IA alimentable par des modèles ouverts gratuits
Security

Des chercheurs de l'U de T démontrent un ver d'IA alimentable par des modèles ouverts gratuits

Des chercheurs de l'Université de Toronto ont démontré le premier ver informatique alimenté par l'IA qui adapte sa stratégie de propagation à l'aide de modèles open-weight accessibles au public, ciblant n'importe quel appareil en ligne.

OpenClawRadar