GoPlus Peringatan: ClawHub memiliki celah pemalsuan jumlah unduhan, kemampuan berbahaya dapat mencuri data dompet.

Gate News berita, pada 26 Maret, GoPlus Security merilis peringatan keamanan yang menyatakan bahwa peneliti keamanan Silverfort menemukan kerentanan serius di dalam repository skill OpenClaw, ClawHub. Penyerang dapat melewati mekanisme perlindungan dengan memanggil fungsi internal downloads:increment, hanya dengan satu permintaan curl dalam beberapa menit untuk meningkatkan jumlah unduhan lebih dari 20.000 kali, sehingga skill berisi kode berbahaya muncul di peringkat pencarian teratas dan memancing pengguna atau AI Agent untuk menginstal secara otomatis. Setelah skill berbahaya dijalankan, data sensitif seperti dompet kripto dan API key dapat dicuri. Kerentanan ini telah diperbaiki dalam waktu 24 jam. GoPlus mengingatkan bahwa jumlah unduhan yang tinggi tidak sama dengan keamanan, dan menyarankan penggunaan AgentGuard untuk pemindaian dan perlindungan keamanan.