Investigadores descubren más de 1.100 plugins maliciosos
Investigadores de seguridad han identificado un importante ataque a la cadena de suministro dirigido a ClawHub de OpenClaw, un mercado para plugins de agentes de IA. La investigación descubrió 1.184 paquetes maliciosos, denominados "habilidades", diseñados para comprometer los sistemas de los usuarios. Un único actor de amenaza fue responsable de subir 677 de estos plugins maliciosos, lo que indica una campaña coordinada y a gran escala para infiltrar el ecosistema OpenClaw.
Más de 135.000 instancias expuestas a robo de activos
El ataque pone a más de 135.000 instancias de OpenClaw expuestas públicamente en riesgo directo de exfiltración de datos. Las habilidades maliciosas están diseñadas para robar información de usuario altamente sensible, incluyendo claves SSH privadas, archivos de monedero de criptomonedas y contraseñas de navegador almacenadas. Esto crea una amenaza significativa de pérdida financiera directa para los usuarios afectados, ya que los monederos de criptomonedas comprometidos podrían ser vaciados de sus activos digitales.
El ataque desencadena un escrutinio de la seguridad de los plugins de IA
Se espera que este incidente dañe gravemente la confianza de los usuarios en la plataforma OpenClaw y su mercado ClawHub. Más allá de la plataforma inmediata, el ataque destaca una vulnerabilidad sistémica dentro del ecosistema en rápido crecimiento de los agentes de IA y sus mercados de plugins de terceros. Es probable que el evento fuerce una revisión industrial más amplia de los procesos de verificación de seguridad para los plugins, ya que las plataformas se apresuran a prevenir ataques similares a la cadena de suministro que podrían socavar la adopción de la tecnología de agentes de IA.
Edgen Crypto·Feb 20 2026, 04:02