GoPlus: Die als Skill getarnte App, die zeitweise die ClawHub-Download-Charts anführte, ist in Wirklichkeit ein Trojaner; einige Nutzer haben bereits Vermögensverluste erlitten.

Foresight News berichtet, dass laut Überwachung durch GoPlus das einst an der Spitze der ClawHub-Download-Charts stehende Skill „What Would Elon Do“ in Wirklichkeit ein Trojaner ist. Angreifer haben durch Bot-Aktivitäten und Manipulation der Ranglisten das Skill in die Top-Charts gebracht, um zahlreiche Nutzer zur Installation zu verleiten.

Nach der Installation stiehlt dieses bösartige Skill die SSH-Schlüssel der Nutzer, private Schlüssel von Krypto-Wallets sowie Browser-Cookies und baut eine Reverse Shell zum Server des Angreifers auf, was bereits zu tatsächlichen Vermögensverlusten bei Nutzern geführt hat. Dieser Vorfall offenbart einen schwerwiegenden neuen Angriffsweg in der Lieferkette des Skill-Ökosystems. GoPlus warnt Nutzer davor, OpenClaw ohne ausreichenden Schutz auszuführen.

Wie zudem von chiefofautism offengelegt wurde, wurden im gesamten ClawHub-Markt insgesamt 1184 bösartige Skills entdeckt, wobei ein einzelner Angreifer allein 677 bösartige Pakete hochgeladen hat.