Маркетплейс OpenClaw ClawHub выявил 1 184 вредоносных инструмента, предназначенных для кражи SSH-ключей, криптокошельков и паролей браузера, а также для открытия обратных шеллов. Один злоумышленник загрузил 677 из этих пакетов. Самый скачиваемый инструмент содержит девять уязвимостей и был использован тысячи раз. Пользователям рекомендуется использовать AI-инструменты в изолированных средах из-за потенциальных рисков, связанных со многими навыками OpenClaw. В связанных новостях безопасности недавно Moonwell подвергся взлому на сумму 1,78 миллиона долларов, при этом уязвимость была связана с кодом, соавтором которого является Claude Opus 4.6. Этот инцидент подчеркивает, что в безопасности Web3 угрозы выходят за рамки смарт-контрактов и затрагивают другие области экосистемы.