TechFlow đưa tin, ngày 26 tháng 03, theo cảnh báo bảo mật do GoPlus Security phát hành, các nhà nghiên cứu bảo mật của Silverfort đã phát hiện một lỗ hổng nghiêm trọng trong kho kỹ năng ClawHub của OpenClaw. Kẻ tấn công có thể gọi hàm nội bộ downloads:increment để vượt qua mọi cơ chế bảo vệ, chỉ cần một yêu cầu curl duy nhất là có thể đẩy số lượt tải xuống lên hơn 20.000 lần trong vài phút, từ đó đẩy kỹ năng chứa mã độc lên vị trí đầu tiên trong kết quả tìm kiếm, dụ dỗ người dùng hoặc Agent AI tự động cài đặt.
Khi kỹ năng độc hại này được thực thi, nó có khả năng đánh cắp dữ liệu nhạy cảm như ví tiền mã hóa và khóa API. Hiện lỗ hổng này đã được khắc phục trong vòng 24 giờ. GoPlus khuyến cáo người dùng rằng số lượt tải xuống cao không đồng nghĩa với mức độ an toàn cao; do đó, nên sử dụng AgentGuard để quét và bảo vệ an toàn.
