Acabo de enterarme de algo bastante preocupante sobre ClawHub, el mercado de skills de OpenClaw. Los investigadores de Awesome Agents descubrieron que la plataforma fue blanco de un ataque masivo en la cadena de suministro, con nada menos que 1.184 skills maliciosos confirmados. Hablamos de un solo atacante que logró subir 677 paquetes maliciosos, lo que representa el 57% del total de la contaminación.

Lo que más llama la atención es la escala del problema. Más de 135.000 instancias expuestas de OpenClaw están dispersas en 82 países. Y si eso no fuera suficiente, el 36,8% de los skills disponibles en ClawHub tienen al menos una vulnerabilidad de seguridad. No es algo menor.

Estos skills maliciosos están diseñados para robar prácticamente todo: claves SSH, carteras de criptomonedas, contraseñas del navegador, e incluso activar shells inversas. Utilizan técnicas de ingeniería social como ClickFix e inyección de prompts para engañar tanto a usuarios como a agentes de IA.

El caso más notorio es el skill llamado 'What Would Elon Do', que llegó al primer puesto con 4.000 descargas falsas. Resulta que tenía 9 vulnerabilidades, dos de ellas críticas. Bastante inquietante, la verdad.

La buena noticia es que OpenClaw se movió rápido y colaboró con VirusTotal para escanear todos los skills de la plataforma. VirusTotal fue clave en identificar y verificar la magnitud de estas amenazas. También han estado eliminando las listas maliciosas de forma sistemática.

Si usaste algún skill de ClawHub, los expertos recomiendan que no esperes más: cambia todas tus credenciales, revoca tus claves API y revisa tu configuración de seguridad. No es paranoia, es precaución básica. VirusTotal y otras herramientas de análisis de seguridad pueden ayudarte a verificar si algo en tu sistema fue comprometido. Es el momento de revisar qué estás instalando y de dónde lo estás sacando.