TechFlow 보도에 따르면, 3월 26일 GoPlus Security가 발표한 보안 경고에 따르면, Silverfort의 보안 연구원들이 OpenClaw의 기술 저장소인 ClawHub에서 심각한 취약점을 발견했다. 공격자는 내부 함수 downloads:increment를 호출함으로써 모든 보호 메커니즘을 우회할 수 있으며, 단 하나의 curl 요청만으로도 몇 분 만에 다운로드 수를 2만 건 이상으로 조작할 수 있다. 이를 통해 악성 코드가 포함된 기술을 검색 결과 상위 1위로 밀어 올려 사용자나 AI 에이전트가 자동으로 설치하도록 유도할 수 있다.
악성 기술이 실행되면 암호화 지갑, API 키 등 민감한 데이터를 탈취할 수 있다. 현재 이 취약점은 24시간 이내에 수정 완료되었다. GoPlus는 사용자들에게 높은 다운로드 수가 곧 안전함을 의미하지 않으며, AgentGuard를 활용해 보안 스캔 및 방어 조치를 취할 것을 권고한다.
즐겨찾기 추가
소셜 미디어 공유
