GoPlus: Skill, que chegou ao topo do ranking de downloads do ClawHub, é na verdade um trojan e já causou perdas de ativos a usuários

Foresight News reporta, de acordo com monitoramento da GoPlus, que o Skill “What Would Elon Do”, que chegou ao topo do ranking de downloads do ClawHub, é na verdade um programa trojan. Os atacantes utilizaram bots para inflar os números de download e manipular o ranking, promovendo o Skill e induzindo um grande número de usuários a instalá-lo.

Após a instalação, esse Skill malicioso rouba as chaves SSH dos usuários, chaves privadas de carteiras de criptomoedas e cookies do navegador, além de estabelecer um shell reverso com o servidor do atacante, o que já resultou em perdas reais de ativos para os usuários. Este incidente expôs uma nova e grave via de ataque à cadeia de suprimentos dentro do ecossistema de Skills. A GoPlus alerta os usuários para que parem de executar o OpenClaw sem proteção.

Segundo revelado por chiefofautism, foram identificados um total de 1184 Skills maliciosos em todo o marketplace do ClawHub, sendo que um único atacante foi responsável pelo upload de 677 desses pacotes maliciosos.