Сканер безопасности навыков OpenClaw: 7,6% из 31 371 навыка помечены как опасные

✍️ OpenClawRadar📅 Опубликовано: 24 марта 2026 г.🔗 Source
Сканер безопасности навыков OpenClaw: 7,6% из 31 371 навыка помечены как опасные
Ad

Разработчик создал автоматизированный инструмент сканирования, который анализирует весь реестр навыков ClawHub на предмет угроз безопасности. Инструмент выполняет статический анализ каждого файла SKILL.md и связанных скриптов, проверяя наличие вредоносных паттернов, инъекций промптов, эксфильтрации данных, злоупотребления разрешениями и обфусцированного кода.

Ключевые выводы

Сканирование 31,371 навыков показало:

  • 2,371 навыков помечены как опасные (примерно 7.6%)
  • Средний показатель доверия по всему реестру: 93.2 из 100
  • Обнаруженные опасные паттерны включают похитители кошельков, кражу учетных данных, эксфильтрацию переменных окружения, curl с передачей в bash и инъекцию промптов

Как это работает

Сканер использует сопоставление паттернов с известными сигнатурами атак из отчетов ClawHavoc и Cisco. Он повторно сканирует весь реестр каждые 6 часов. Разработчик отмечает наличие ложных срабатываний, особенно с легитимными навыками для работы с кошельками, но инструмент обнаруживает очевидные угрозы, которые могут быть пропущены при ручной проверке.

Ad

Как использовать

Проверьте конкретный навык через API:

curl -s checksafe.dev/api/v1/skills/SKILL-NAME-HERE/badge.json

Для автоматической проверки перед каждой установкой используйте навык OpenClaw:

clawhub install agora-sentinel

Получите доступ к полной базе данных на checksafe.dev/dashboard/ и просмотрите самые опасные навыки, отсортированные по степени серьезности, на checksafe.dev/dashboard/dangerous.

Важные примечания

Инструмент выполняет только статический анализ и не может обнаружить все угрозы. Существуют ложные срабатывания, особенно с легитимными инструментами для кошельков. Разработчик не связан с OpenClaw или ClawHub — это побочный проект, а не компания. API является публичным и не требует аутентификации, бейджи можно встраивать.

📖 Read the full source: r/openclaw

Ad

👀 Смотрите также

Google TIG сообщает о первом в реальных условиях эксплойте для нулевого дня, созданном ИИ
Безопасность

Google TIG сообщает о первом в реальных условиях эксплойте для нулевого дня, созданном ИИ

Группа угроз Google выявила субъект угрозы, использующий эксплойт zero-day, разработанный, как считается, с помощью ИИ, что стало первым наблюдением использования ИИ в наступательных целях для эксплуатации уязвимостей zero-day.

OpenClawRadar
Выход Agent-Drift Security Tool версии 0.1.2: Шаг вперед в области безопасности ИИ
Безопасность

Выход Agent-Drift Security Tool версии 0.1.2: Шаг вперед в области безопасности ИИ

Инструмент безопасности Agent-Drift v0.1.2 теперь доступен, предлагая улучшенные функции безопасности для кодирующих агентов ИИ. Этот обновленный вариант решает ключевые проблемы безопасности в автоматизации.

OpenClawRadar
Лаборатория для атаки и защиты RAG с открытым исходным кодом для локальных стеков ChromaDB + LM Studio
Безопасность

Лаборатория для атаки и защиты RAG с открытым исходным кодом для локальных стеков ChromaDB + LM Studio

Лаборатория с открытым исходным кодом измеряет эффективность отравления базы знаний RAG в стандартных локальных настройках с ChromaDB и LM Studio, показывая 95% успеха на незащищённых системах и оценивая практические методы защиты.

OpenClawRadar
Компрометация NPM через бэкдор в Axios: влияние на AI-агентов для написания кода
Безопасность

Компрометация NPM через бэкдор в Axios: влияние на AI-агентов для написания кода

31 марта 2026 года угроза, связанная с КНДР, скомпрометировала npm, опубликовав версии Axios с бэкдором (1.14.1 и 0.30.4) в течение трёхчасового окна. Вредоносное ПО внедрило зависимость, которая загружала платформенно-специфичный RAT, собирала учётные данные и самоудалялась, при этом AI-агенты для написания кода, такие как Claude Code и Cursor, оказались особенно уязвимы из-за автоматических установок через npm.

OpenClawRadar