コサインはClawHub上の1184件の悪意あるパッケージによるSSHキー、仮想通貨ウォレット、パスワード窃取を警告し、安全かつ隔離された環境でのAIツール利用を推奨
SlowMist創業者のコサインは、OpenClawのClawHub上でAI生成された1184件の悪意あるスキルを発見したと報告した。これらはSSHキー、仮想通貨ウォレットのデータ、ブラウザのパスワードを盗むことを目的としている。攻撃者の1人が677件のパッケージを作成しており、最も多くダウンロードされたスキルは9件の脆弱性を含み、数千回のダウンロードがあった。コサインはセキュリティリスクを軽減するため、AIソフトウェアを隔離環境で実行するようユーザーに強く促した。