ClawHosters ClawHosters
Abo -10% SUB-10
Claws -25% LAUNCH-CLAWS
ClawHavoc: Über 1.000 schädliche Skills auf ClawHub entdeckt
$ ./blog/news
Neuigkeiten

ClawHavoc: Über 1.000 schädliche Skills auf ClawHub entdeckt

ClawHosters
ClawHosters von Daniel Samer
3 Min. Lesezeit

1.184 schädliche Skills auf ClawHub. So viele haben Sicherheitsforscher auf OpenClaws offiziellem Skill-Marktplatz gefunden. Der Supply Chain Angriff trägt den Namen ClawHavoc, und er war alles andere als harmlos. Wer das falsche Paket installiert hat, dessen SSH-Keys, API-Tokens, Krypto-Wallets und Browser-Zugangsdaten wurden aktiv abgegriffen.

Was die schädlichen ClawHub Skills angerichtet haben

Eine Snyk ToxicSkills Studie hat gezeigt: 36,82% aller ClawHub Skills hatten Sicherheitslücken. 13,4% davon kritisch. Aber ClawHavoc war kein Zufallsfund. Das war koordiniert.

335 dieser clawhub malicious skills ließen sich auf eine einzelne Kampagne zurückverfolgen, die Atomic Stealer Malware verwendete. Alle 335 kommunizierten mit demselben Command-and-Control Server unter 91.92.242.30. Das Hauptkonto "hightower6eu" hat zwischen 314 und 677 schädliche Pakete hochgeladen, je nachdem welchem Sicherheitsunternehmen du glaubst. Insgesamt waren zwölf Publisher-Accounts an der Operation beteiligt.

Die Skills sahen legitim aus. Ähnliche Namen wie beliebte Tools, kopierte Beschreibungen, alles auf den ersten Blick seriös. Nach der Installation haben sie im Hintergrund Zugangsdaten abgezogen und an den Angreifer weitergeleitet.

Reaktionen von OpenClaw und Regierungen

ClawHubs Antwort umfasst eine VirusTotal-Partnerschaft für automatisiertes Scanning, einen Auto-Hide Mechanismus nach drei Community-Meldungen und einen neu eingestellten Security Advisor. Ob das reicht, ist eine andere Frage.

Auch Regierungen haben reagiert. Belgiens CCB hat Warnungen ausgesprochen. Chinas MIIT hat das Risiko markiert. Südkorea hat den Zugang zu bestimmten ClawHub-Funktionen eingeschränkt.

Andrej Karpathy nannte den Marktplatz "a dumpster fire." Gartner stufte OpenClaw als "insecure by default" ein. Kein gutes Zeugnis.

Was das für OpenClaw-Nutzer bedeutet

Wer selbst hostet, muss jeden einzelnen Skill vor der Installation prüfen. Publisher checken, Quellcode lesen, Download-Zahlen vergleichen. Das macht fast niemand.

Auf ClawHosters läuft der eingebaute Safety Scanner (seit v2026.2.6) standardmäßig. Skill-Installation läuft über einen kuratierten Prozess, nicht über blinde Downloads vom Marktplatz. Das ist das Kernargument für Managed Hosting statt Selbstbetrieb. Du musst nicht dein eigenes Security-Team sein.

Die vollständige technische Analyse findest du in unserem OpenClaw Security Hardening Guide.

Häufig gestellte Fragen

ClawHavoc ist ein koordinierter Supply Chain Angriff auf OpenClaws ClawHub Marktplatz. Sicherheitsforscher haben 1.184 schädliche Skills identifiziert, davon 335 aus einer einzelnen Kampagne mit Atomic Stealer Malware. Die Malware hat SSH-Keys, API-Tokens und Krypto-Wallet-Zugangsdaten gestohlen.

Vergleiche deine installierten Skills mit der bekannten Liste schädlicher Publisher. Das Hauptkonto war "hightower6eu," insgesamt waren 12 Accounts beteiligt. OpenClaw v2026.2.6 und neuer enthält einen eingebauten Safety Scanner, der bekannte Bedrohungen erkennt.

ClawHosters Instanzen verwenden den Safety Scanner standardmäßig und installieren keine Skills aus dem ClawHub ohne Prüfung. Managed Hosting trennt dich vom Supply Chain Risiko des Marktplatzes, dem Self-Hoster direkt ausgesetzt sind.
*Zuletzt aktualisiert: Februar 2026*

Quellen

  1. 1 OpenClaws offiziellem Skill-Marktplatz
  2. 2 Snyk ToxicSkills Studie
  3. 3 ClawHubs Antwort
  4. 4 Gartner stufte OpenClaw als "insecure by default" ein.
  5. 5 ClawHosters
  6. 6 eingebaute Safety Scanner
  7. 7 Managed Hosting
  8. 8 OpenClaw Security Hardening Guide
$ ./related --posts