GoPlus Warnung: ClawHub weist eine Schwachstelle bei gefälschten Downloadzahlen auf, bösartige Funktionen können Wallet-Daten stehlen

Gate News Nachrichten, am 26. März veröffentlichte GoPlus Security eine Sicherheitswarnung, dass Sicherheitsexperten von Silverfort eine schwerwiegende Schwachstelle im Skill-Repository ClawHub von OpenClaw entdeckt haben. Angreifer können durch den Aufruf der internen Funktion downloads:increment Schutzmechanismen umgehen und mit nur einer curl-Anfrage innerhalb weniger Minuten die Downloadzahl auf über 20.000 erhöhen, wodurch bösartige Skills auf Suchrankings an die Spitze gelangen und Nutzer oder AI-Agenten automatisch zur Installation verleitet werden. Sobald der bösartige Skill ausgeführt wird, können sensible Daten wie Kryptowallets und API-Schlüssel gestohlen werden. Die Schwachstelle wurde innerhalb von 24 Stunden behoben. GoPlus weist darauf hin, dass hohe Downloadzahlen nicht gleichbedeutend mit Sicherheit sind, und empfiehlt die Verwendung von AgentGuard für Sicherheitsüberprüfungen und Schutzmaßnahmen.