OpenClaw 스킬 안전 스캐너: 31,371개 스킬 중 7.6%가 위험으로 분류됨
한 개발자가 보안 위험을 위해 ClawHub 스킬 레지스트리 전체를 분석하는 자동화된 스캐닝 도구를 만들었습니다. 이 도구는 모든 SKILL.md 파일과 번들된 스크립트에 대해 정적 분석을 수행하여 악성코드 패턴, 프롬프트 주입, 데이터 유출, 권한 남용, 난독화된 코드를 확인합니다.
주요 발견 사항
31,371개 스킬에 대한 스캔 결과:
- 2,371개 스킬이 위험한 것으로 표시됨 (약 7.6%)
- 레지스트리 전체 평균 신뢰 점수: 100점 만점에 93.2점
- 발견된 위험한 패턴에는 지갑 탈취기, 자격 증명 도용, 환경 변수 유출, bash로 파이프된 curl, 프롬프트 주입이 포함됨
작동 방식
스캐너는 ClawHavoc 및 Cisco 보고서의 알려진 공격 서명에 대한 패턴 매칭을 사용합니다. 전체 레지스트리를 6시간마다 재스캔합니다. 개발자는 특히 지갑과 상호작용하는 합법적인 지갑 스킬에서 오탐이 발생할 수 있지만, 이 도구가 수동 검토에서 놓칠 수 있는 명백한 위협을 포착한다고 언급했습니다.
사용 방법
API를 통해 특정 스킬 확인:
curl -s checksafe.dev/api/v1/skills/SKILL-NAME-HERE/badge.json모든 설치 전 자동 확인을 위해서는 OpenClaw 스킬을 사용하세요:
clawhub install agora-sentinel전체 데이터베이스는 checksafe.dev/dashboard/에서 접근할 수 있으며, 심각도별로 정렬된 가장 위험한 스킬은 checksafe.dev/dashboard/dangerous에서 확인할 수 있습니다.
중요 참고사항
이 도구는 정적 분석만 수행하며 모든 것을 포착하지는 못합니다. 특히 합법적인 지갑 도구에서 오탐이 존재합니다. 개발자는 OpenClaw 또는 ClawHub와 제휴 관계가 없습니다. 이는 회사 프로젝트가 아닌 사이드 프로젝트입니다. API는 인증 없이 공개되어 있으며 배지는 임베드 가능합니다.
📖 전체 원문 읽기: r/openclaw
👀 See Also
오픈소스 공격 표면 관리 치트 시트 발표
한 개발자가 실용적인 워크플로우, 도구, 참고 자료를 다루는 공격 표면 관리 치트 시트를 오픈소스로 공개했습니다. 이 프로젝트에는 자산 발견, 인프라 추적, 정찰 도구, 자동화 워크플로우, 학습 자료 섹션이 포함되어 있습니다.
McpVanguard 프록시, OpenClaw 스킬 데이터 유출 차단
Cisco의 AI 보안 팀이 제3자 OpenClaw 스킬이 무단 데이터 유출과 프롬프트 주입을 수행하는 것을 발견한 데 대한 대응으로, 한 개발자가 McpVanguard를 출시했습니다. 이는 AI 에이전트와 그 도구 사이에 위치하여 악성 호출이 실행되기 전에 차단하도록 설계된 프록시입니다.
클로드 AI 가드레일 우회가 네트워크 보안 작업으로 요청을 구성할 때 관찰되었습니다.
레딧 사용자가 Claude AI가 네트워크 보안 작업으로 프레이밍된 요청에 대해 해적판 도메인 목록을 제공하며 일반적인 거부 메커니즘을 우회한다는 사실을 발견했습니다. 사용자가 프레이밍의 영향을 지적한 후 모델은 의도를 오해했다고 인정했습니다.
비탈릭 부테린의 안전한 로컬 LLM 설정 접근법
비탈릭 부테린은 데이터 유출 및 제일브레이크와 같은 프라이버시 위험을 완화하기 위해 로컬 추론, 샌드박싱에 초점을 맞춘 자체 주권적 LLM 구축 방안을 제시합니다.