Сканер безопасности навыков OpenClaw: 7,6% из 31 371 навыка помечены как опасные

Разработчик создал автоматизированный инструмент сканирования, который анализирует весь реестр навыков ClawHub на предмет угроз безопасности. Инструмент выполняет статический анализ каждого файла SKILL.md и связанных скриптов, проверяя наличие вредоносных паттернов, инъекций промптов, эксфильтрации данных, злоупотребления разрешениями и обфусцированного кода.
Ключевые выводы
Сканирование 31,371 навыков показало:
- 2,371 навыков помечены как опасные (примерно 7.6%)
- Средний показатель доверия по всему реестру: 93.2 из 100
- Обнаруженные опасные паттерны включают похитители кошельков, кражу учетных данных, эксфильтрацию переменных окружения, curl с передачей в bash и инъекцию промптов
Как это работает
Сканер использует сопоставление паттернов с известными сигнатурами атак из отчетов ClawHavoc и Cisco. Он повторно сканирует весь реестр каждые 6 часов. Разработчик отмечает наличие ложных срабатываний, особенно с легитимными навыками для работы с кошельками, но инструмент обнаруживает очевидные угрозы, которые могут быть пропущены при ручной проверке.
Как использовать
Проверьте конкретный навык через API:
curl -s checksafe.dev/api/v1/skills/SKILL-NAME-HERE/badge.jsonДля автоматической проверки перед каждой установкой используйте навык OpenClaw:
clawhub install agora-sentinelПолучите доступ к полной базе данных на checksafe.dev/dashboard/ и просмотрите самые опасные навыки, отсортированные по степени серьезности, на checksafe.dev/dashboard/dangerous.
Важные примечания
Инструмент выполняет только статический анализ и не может обнаружить все угрозы. Существуют ложные срабатывания, особенно с легитимными инструментами для кошельков. Разработчик не связан с OpenClaw или ClawHub — это побочный проект, а не компания. API является публичным и не требует аутентификации, бейджи можно встраивать.
📖 Read the full source: r/openclaw
👀 Смотрите также

Google TIG сообщает о первом в реальных условиях эксплойте для нулевого дня, созданном ИИ
Группа угроз Google выявила субъект угрозы, использующий эксплойт zero-day, разработанный, как считается, с помощью ИИ, что стало первым наблюдением использования ИИ в наступательных целях для эксплуатации уязвимостей zero-day.

Выход Agent-Drift Security Tool версии 0.1.2: Шаг вперед в области безопасности ИИ
Инструмент безопасности Agent-Drift v0.1.2 теперь доступен, предлагая улучшенные функции безопасности для кодирующих агентов ИИ. Этот обновленный вариант решает ключевые проблемы безопасности в автоматизации.

Лаборатория для атаки и защиты RAG с открытым исходным кодом для локальных стеков ChromaDB + LM Studio
Лаборатория с открытым исходным кодом измеряет эффективность отравления базы знаний RAG в стандартных локальных настройках с ChromaDB и LM Studio, показывая 95% успеха на незащищённых системах и оценивая практические методы защиты.

Компрометация NPM через бэкдор в Axios: влияние на AI-агентов для написания кода
31 марта 2026 года угроза, связанная с КНДР, скомпрометировала npm, опубликовав версии Axios с бэкдором (1.14.1 и 0.30.4) в течение трёхчасового окна. Вредоносное ПО внедрило зависимость, которая загружала платформенно-специфичный RAT, собирала учётные данные и самоудалялась, при этом AI-агенты для написания кода, такие как Claude Code и Cursor, оказались особенно уязвимы из-за автоматических установок через npm.