Claw Hub et Hugging Face frappés par 575 packages de compétences malveillants

✍️ OpenClawRadar📅 Publié: May 8, 2026🔗 Source
Claw Hub et Hugging Face frappés par 575 packages de compétences malveillants
Ad

Claw Hub et Hugging Face ont tous deux été compromis, selon un nouveau rapport sur r/openclaw. La brèche a entraîné le téléchargement de 575 packages de compétences malveillants sur les deux plateformes. Le tweet original de l'utilisateur indique : "De toute évidence, les deux sites ont été piratés et il y a 575 compétences malveillantes sur les sites. Soyez prudent avec ce que vous y utilisez."

Les compétences malveillantes peuvent exécuter des commandes arbitraires, exfiltrer des variables d'environnement (comme des clés API ou des jetons), ou modifier des fichiers locaux dans l'espace de travail de l'agent Claw de l'utilisateur. Étant donné que les agents Claw fonctionnent souvent avec des autorisations élevées pour exécuter des commandes shell ou accéder à des identifiants cloud, l'impact pourrait être grave.

Le fil source ne précise pas si l'attaque a exploité des vulnérabilités de la chaîne d'approvisionnement (par exemple, des comptes de mainteneurs compromis) ou des failles directes de la plateforme. Cependant, cet incident reflète les précédentes attaques de la chaîne d'approvisionnement de packages sur PyPI et npm. Les identifiants exacts des compétences ou les noms des packages n'ont pas encore été divulgués.

Ad

Les développeurs utilisant Claw Hub ou le registre de compétences de Hugging Face devraient immédiatement auditer leurs compétences installées. Les actions clés incluent :

  • Lister toutes les compétences installées avec claw skills list
  • Examiner le code source des compétences pour détecter des appels réseau suspects, os.system, exec, ou des chaînes encodées en base64.
  • Épingler les versions des compétences et activer la revue de code pour toute compétence utilisée en production.
  • Envisager d'exécuter les agents Claw dans des environnements cloisonnés (par exemple, des conteneurs Docker) avec des permissions réseau et de système de fichiers minimales.

À l'heure actuelle, aucun avis officiel n'a été publié par Claw ou Hugging Face. La communauté suit la situation dans le fil Reddit original. Il s'agit d'un événement de sécurité critique pour quiconque dépend d'agents de codage IA qui chargent des compétences externes.

📖 Read the full source: r/openclaw

Ad

👀 See Also

Agent IA Exploite une Injection SQL pour Compromettre le Chatbot Lilli de McKinsey
Security

Agent IA Exploite une Injection SQL pour Compromettre le Chatbot Lilli de McKinsey

Des chercheurs en sécurité de CodeWall ont utilisé un agent IA autonome pour pirater le chatbot interne Lilli de McKinsey, obtenant un accès complet en lecture-écriture à sa base de données de production en deux heures via une vulnérabilité d'injection SQL dans des points de terminaison API non authentifiés.

OpenClawRadar
Scanner d'Injection de Prompt de Modèle Local pour la Sécurité des Compétences IA
Security

Scanner d'Injection de Prompt de Modèle Local pour la Sécurité des Compétences IA

Un outil de preuve de concept analyse les compétences d'IA tierces pour détecter des injections de commandes bash cachées en utilisant un modèle local sans appel d'outils comme mistral-small:latest sur Ollama, abordant les vulnérabilités de sécurité dans la fonctionnalité de l'opérateur ! de Claude Code.

OpenClawRadar
5 compétences malveillantes d'OpenClaw ayant passé ClawScan + VirusTotal : analyse de l'Unité 42
Security

5 compétences malveillantes d'OpenClaw ayant passé ClawScan + VirusTotal : analyse de l'Unité 42

Unit 42 a identifié cinq compétences OpenClaw malveillantes qui ont contourné ClawScan et VirusTotal. Les techniques incluaient l'échange dynamique de références, la mise en commun de SOL pour des rug pulls et un README de 22 Mo pour masquer un dropper AMOS.

OpenClawRadar
L'architecture Zero-Trust OpenClaw intègre une autorisation pré-exécution et une vérification post-exécution.
Security

L'architecture Zero-Trust OpenClaw intègre une autorisation pré-exécution et une vérification post-exécution.

Une architecture open source pour OpenClaw ajoute deux points de contrôle de sécurité : un sidecar Rust qui intercepte les appels d'outils avant exécution avec une surcharge d'autorisation inférieure à la milliseconde, et une vérification déterministe post-exécution utilisant des assertions au lieu du jugement d'un LLM. Le système inclut un traçage avec des instantanés DOM et des captures d'écran, plus une compétence de compression DOM qui réduit l'utilisation de tokens de 90 à 99 %.

OpenClawRadar