OpenClaw ClawHubマーケットプレイスでは、SSHキー、暗号ウォレット、ブラウザのパスワードを盗むことを目的とした1,184の悪意のあるツール、およびリバースシェルを開くツールが特定されました。これらのパッケージのうち677をアップロードしたのは単一の攻撃者です。最もダウンロードされたツールには9つの脆弱性が含まれており、何千回もアクセスされています。多くのOpenClawスキルによる潜在的なリスクのため、ユーザーはAIツールを隔離された環境で使用することが推奨されています。 関連するセキュリティニュースとして、Moonwellは最近178万ドルのハッキング被害を受け、その脆弱性はCo-Authored-By: Claude Opus 4.6のコードに起因していることが判明しました。この事件は、Web3のセキュリティにおいて、脅威がスマートコントラクトだけでなくエコシステムの他の領域にも及ぶことを示しています。