GoPlus Security выпустила критическое предупреждение о уязвимости в репозитории навыков ClawHub компании OpenClaw. Обнаруженная исследователями Silverfort, эта уязвимость позволяет злоумышленникам обходить механизмы безопасности и искусственно увеличивать количество загрузок до более чем 20 000 с помощью одного запроса curl. Такая манипуляция может поднять вредоносные навыки в топ поисковой выдачи, что потенциально может привести к установке вредоносного ПО, крадущего конфиденциальные данные, включая криптокошельки и API-ключи. Уязвимость была исправлена в течение 24 часов, однако GoPlus предупреждает пользователей, что большое количество загрузок не гарантирует безопасность. Они рекомендуют использовать AgentGuard для улучшенного сканирования безопасности и защиты от подобных угроз.