OpenClaw ClawHub 마켓플레이스에서는 SSH 키, 암호화 지갑, 브라우저 비밀번호를 훔치고 리버스 셸을 여는 악성 도구 1,184개를 확인했습니다. 이 중 677개의 패키지는 단일 공격자가 업로드한 것으로 밝혀졌습니다. 가장 많이 다운로드된 도구는 9개의 취약점을 포함하고 있으며 수천 번 접근된 바 있습니다. 사용자들은 많은 OpenClaw 스킬이 잠재적 위험을 내포하고 있으므로 AI 도구를 격리된 환경에서 사용할 것을 권고받고 있습니다. 관련 보안 뉴스로, Moonwell은 최근 178만 달러 규모의 해킹 피해를 입었으며, 취약점은 Co-Authored-By: Claude Opus 4.6 코드에서 비롯된 것으로 추적되었습니다. 이 사건은 Web3 보안에서 위협이 스마트 계약을 넘어 생태계의 다른 영역까지 확장됨을 강조합니다.