Scanner de sécurité des compétences OpenClaw : 7,6 % des 31 371 compétences signalées comme dangereuses

Un développeur a créé un outil d'analyse automatisé qui examine l'intégralité du registre de compétences ClawHub pour détecter les risques de sécurité. L'outil effectue une analyse statique sur chaque fichier SKILL.md et sur les scripts regroupés, en vérifiant la présence de motifs malveillants, d'injections de prompt, d'exfiltration de données, d'abus de permissions et de code obfusqué.
Principales Constatations
L'analyse des 31 371 compétences a révélé :
- 2 371 compétences signalées comme dangereuses (environ 7,6 %)
- Score de confiance moyen sur l'ensemble du registre : 93,2 sur 100
- Les motifs dangereux identifiés incluent des voleurs de portefeuille, des vols d'identifiants, l'exfiltration de variables d'environnement, des commandes curl redirigées vers bash, et des injections de prompt
Fonctionnement
Le scanner utilise la recherche de motifs par rapport à des signatures d'attaque connues issues des rapports ClawHavoc et Cisco. Il réanalyse l'intégralité du registre toutes les 6 heures. Le développeur note qu'il existe des faux positifs, notamment avec les compétences légitimes de portefeuille qui interagissent avec des portefeuilles, mais l'outil détecte les menaces évidentes qui pourraient échapper à une revue manuelle.
Comment l'Utiliser
Vérifiez une compétence spécifique via l'API :
curl -s checksafe.dev/api/v1/skills/SKILL-NAME-HERE/badge.jsonPour une vérification automatique avant chaque installation, utilisez la compétence OpenClaw :
clawhub install agora-sentinelAccédez à la base de données complète sur checksafe.dev/dashboard/ et consultez les compétences les plus dangereuses triées par gravité sur checksafe.dev/dashboard/dangerous.
Notes Importantes
L'outil se limite à l'analyse statique et ne peut pas tout détecter. Des faux positifs existent, notamment avec les outils légitimes de portefeuille. Le développeur n'est pas affilié à OpenClaw ou ClawHub - il s'agit d'un projet personnel, pas d'une entreprise. L'API est publique et ne nécessite aucune authentification, et les badges sont intégrables.
📖 Read the full source: r/openclaw
👀 See Also

Analyse de sécurité des agents IA révèle un modèle de confiance brisé et des taux de vulnérabilité élevés
Une analyse de sécurité des agents IA révèle que le modèle de confiance fondamental est défaillant, avec 49 % des packages MCP présentant des problèmes de sécurité et les injections indirectes atteignant des taux de réussite d'attaque de 36 à 98 % sur les modèles les plus avancés.

Les modèles Claude sont vulnérables au détournement par des caractères Unicode invisibles, en particulier avec l'accès aux outils.
Les tests montrent que Claude Sonnet 4 est conforme à 71,2 % aux instructions cachées intégrées dans des caractères Unicode invisibles lorsque les outils sont activés, tandis qu'Opus 4 atteint une conformité de 100 % sur l'encodage des balises Unicode. L'accès aux outils augmente considérablement la vulnérabilité de tous les modèles Claude.

PolyRange : Benchmark offensif résistant à la contamination par IA avec cibles générées par LLM
PolyRange v1.0 est un benchmark auto-hébergé sous licence MIT qui génère de nouvelles cibles web à chaque exécution pour éviter la contamination des données d'entraînement. Il comprend 84 classes dérivées du WSTG couvrant toutes les catégories OWASP, deux niveaux de défense et des backends réels.

L'Agent IA CodeWall Découvre des Vulnérabilités Critiques dans la Plateforme Lilli de McKinsey
L'agent d'IA offensive autonome de CodeWall a obtenu un accès complet en lecture/écriture à la base de données de la plateforme Lilli AI interne de McKinsey en moins de 2 heures, exposant 46,5 millions de messages de discussion, 728 000 fichiers et des configurations système sensibles via des vulnérabilités d'injection SQL et d'IDOR.