GoPlus Securityは、OpenClawのClawHubスキルリポジトリに存在する重大な脆弱性について警告を発表しました。Silverfortの研究者によって発見されたこの脆弱性は、攻撃者がセキュリティ機構を回避し、単一のcurlリクエストでダウンロード数を20,000以上に水増しできるというものです。この操作により、悪意のあるスキルが検索ランキングの上位に上がり、暗号ウォレットやAPIキーを含む機密データを盗む有害なソフトウェアのインストールにつながる可能性があります。 この脆弱性は24時間以内に修正されましたが、GoPlusはユーザーに対し、高いダウンロード数が必ずしも安全性を保証するものではないと警告しています。彼らは、こうした脅威に対する強化されたセキュリティスキャンと保護のためにAgentGuardの使用を推奨しています。