OpenClaw Skill Marketplace Exposes AI Agents to Supply Chain Malware and Financial Fraud
25/06/2026-11:39 25/06/2026-11:40 מחשבים וטכנולוגיה Cyber Security News דיווח
.webp)
A wave of malicious skills targeting the OpenClaw AI agent marketplace has exposed a dangerous new frontier in software supply chain security. Attackers are using the ClawHub skill marketplace to push harmful code into AI agent environments, stealing
סיכום מאמרפלטפורמת OpenClaw Skill Marketplace נחשפה לאחרונה להתקפות זדוניות, המאיימות על אבטחת שרשרת האספקה של תוכנה. התוקפים משתמשים ב-ClawHub, שוק מיומנויות של OpenClaw, להזריק קוד זדוני לסביבות סוכני AI, וגונבים מידע רגיש ומבצעים הונאות כספיות. המתקפות הללו מדגימות את הסיכונים הגוברים הכרוכים בשילוב AI בסביבות עסקיות. OpenClaw היא פלטפורמה המאפשרת לסוכני AI לבצע משימות מורכבות באמצעות "מיומנויות" הניתנות להתקנה. התוקפים מנצלים את הפלטפורמה כדי להפיץ מיומנויות זדוניות, המאפשרות להם לגשת למידע רגיש ולבצע פעולות זדוניות. אירוע זה מדגיש את הצורך בהגברת האבטחה בשווקי מיומנויות AI ובסביבות סוכני AI. חברות המשתמשות ב-OpenClaw ופלטפורמות דומות חייבות להיות מודעות לסיכונים הללו ולנקוט בצעדים כדי להגן על עצמן מפני התקפות כאלה. אבטחת שרשרת האספקה של תוכנה הופכת למורכבת יותר עם השילוב של AI.
.webp){kind=icon}
.webp){kind=icon}