Это должно было произойти: в маркетплейсе навыков для OpenClaw самым скачиваемым скиллом оказался… малварь. 💀
Как выяснили исследователи, в ClawHub загрузили 1 184 вредоносных навыка, а один автор наклепал их сразу 677! Их маскировали под криптоботов, трекеры и саммаризаторы YouTube, всё выглядело максимально нормально.
Внутри документации агенту подсовывали инструкцию, которая забирала SSH-ключи, пароли и прочее. Самый популярный скилл назывался «Что бы сделал Илон Маск?» и был загружен тысячи раз. И да — его рейтинг был накручен.
Больно читать 💀
@xor_journal