TechFlow 보도에 따르면, 2월 20일 Awesome Agents는 보안 연구원들이 OpenClaw의 ClawHub 플러그인 마켓에서 심각한 공급망 공격을 발견했다고 전했다. 이 공격으로 총 1,184개의 악성 skill이 확인되었다. 이러한 악성 skill은 SSH 키, 암호화폐 지갑, 브라우저 비밀번호를 탈취할 수 있으며, 리버스 셸(reverse shell)도 실행할 수 있다.
연구 결과에 따르면, 단일 공격자가 677개의 악성 패키지를 업로드했으며, 이는 전체 악성 목록의 57%에 달한다. ClawHub 상의 skill 중 36.8%가 최소 하나 이상의 보안 취약점을 보유하고 있으며, 전 세계 82개 국가에서 135,000개 이상의 노출된 OpenClaw 인스턴스가 확인되었다.
가장 인기 있는 악성 skill인 “What Would Elon Do”는 총 9개의 취약점을 포함하고 있었으며, 그중 2개는 ‘심각’ 등급이었다. 이 skill은 4,000건의 허위 다운로드를 통해 인기 순위 1위에 올랐다. 이러한 악성 skill은 주로 ‘ClickFix’ 사회공학 기법과 프롬프트 주입 공격(prompt injection attack)을 활용해 사용자와 AI 에이전트 모두를 대상으로 공격한다.
OpenClaw은 현재 VirusTotal과 협력하여 모든 skill을 스캔하고 악성 목록을 제거하고 있다. 보안 전문가들은 ClawHub skill을 사용했던 사용자들에게 모든 자격 증명을 변경하고, API 키를 폐기하며, 보안 설정을 점검할 것을 권고한다.
