TechFlow rapporte qu’un avertissement de sécurité publié le 26 mars par GoPlus Security révèle une vulnérabilité critique découverte par des chercheurs en sécurité de Silverfort dans le dépôt de compétences OpenClaw, ClawHub. Des attaquants peuvent contourner tous les mécanismes de protection en appelant la fonction interne downloads:increment, permettant ainsi, via une simple requête curl, d’augmenter le nombre de téléchargements à plus de 20 000 en quelques minutes. Cette manipulation permet de propulser une compétence contenant du code malveillant en première position des résultats de recherche, incitant les utilisateurs ou les agents IA à l’installer automatiquement.
Dès son exécution, cette compétence malveillante peut voler des données sensibles telles que les portefeuilles cryptographiques et les clés API. La vulnérabilité a été corrigée dans les 24 heures suivant sa découverte. GoPlus rappelle aux utilisateurs que le nombre élevé de téléchargements ne garantit pas la sécurité d’une compétence, et recommande d’utiliser AgentGuard pour effectuer des analyses de sécurité et renforcer la protection.
