ClawHosters ClawHosters
Abo -10% SUB-10
Claws -25% LAUNCH-CLAWS
OpenClaw v2026.2.6: Der neue Safety Scanner nach dem ClawHavoc-Debakel
$ ./blog/news
Neuigkeiten

OpenClaw v2026.2.6: Der neue Safety Scanner nach dem ClawHavoc-Debakel

ClawHosters
ClawHosters von Daniel Samer
3 Min. Lesezeit

341 bösartige Skills. So viele hat Koi Security auf ClawHub gefunden, Ende Januar. Die Security-Community nennt es inzwischen die ClawHavoc-Kampagne. Bis zum 16. Februar waren es dann 824.

OpenClaw v2026.2.6 ist die direkte Antwort darauf.

Was der Scanner konkret macht

Das Release vom 7. Februar bringt einen integrierten Code Safety Scanner mit, der vor jeder Skill-Ausführung prüft. Er sucht nach Credential Theft Patterns, nicht autorisierten Netzwerkanfragen und obfuskiertem Code. Keine vollständige Antivirus-Lösung, aber eine erste Schutzschicht, die genau die Angriffsmuster abfängt, die ClawHavoc am häufigsten genutzt hat.

Die bösartigen Skills haben sich als YouTube-Tools, Crypto Wallets und Google Workspace Integrationen getarnt. Ihr eigentlicher Payload war Atomic macOS Stealer (AMOS), der Browserdaten, Crypto Wallets und SSH Keys abgreift. Kein Spaß.

Und es kommt noch dicker. Eine separate Analyse von Snyk zeigt: 13,4% aller ClawHub Skills haben kritische Sicherheitslücken. 36,8% haben mindestens eine Schwachstelle. Und 7,1% legen API Keys im Klartext über LLM Context Windows offen. Der Scanner wird nicht alles davon beheben, aber es ist ein Anfang.

Snyk hat die Payloads selbst in ihrer ToxicSkills-Analyse katalogisiert und bestätigt, dass die meisten ClawHavoc Skills ähnliche Obfuskierungstechniken verwendet haben. Genau solche Muster soll der neue openclaw skill scanner erkennen.

OpenClaw hat außerdem eine Partnerschaft mit VirusTotal gestartet, die Skills direkt auf dem ClawHub Marketplace scannt. Es gibt also jetzt eine zweite Schicht, bevor Skills überhaupt auf deiner Instanz landen.

Was sonst in v2026.2.6 steckt

Der Safety Scanner hat die Schlagzeilen dominiert, aber das Release enthält mehr. Der vollständige Changelog listet:

  • Opus 4.6 und GPT-5.3-Codex Model Support

  • xAI Grok Integration

  • Token Usage Dashboard für Kostenübersicht

  • Voyage AI Memory Verbesserungen

  • Fixes für Cron Scheduling

19 Entwickler haben zu diesem Release beigetragen. Nicht schlecht für ein Open-Source Projekt, das kaum ein Jahr alt ist.

Was das für ClawHosters Kunden bedeutet

Wenn du eine Instanz auf ClawHosters betreibst: Das Update ist bereits live. Du musst nichts tun. Wir kümmern uns um die Versionsverwaltung, damit du dich nicht per SSH einloggen oder dir Sorgen um verpasste Sicherheitspatches machen musst.

Das Token Usage Dashboard dürfte im Alltag die nützlichste Neuerung sein. Du kannst jetzt genau sehen, wie viele Tokens jede Konversation verbraucht, was bei Budgetplanung und Tarifwahl hilft.

Häufig gestellte Fragen

Nein. Der Scanner zielt auf die häufigsten Angriffsmuster der ClawHavoc-Kampagne ab: Credential Theft und obfuskierten Code. Er ist eine erste Verteidigungsschicht. Die separate VirusTotal-Partnerschaft ergänzt das durch Marketplace-weites Scanning auf ClawHub.

Nein, du musst gar nichts machen. ClawHosters verwaltet Updates automatisch. Deine Instanz läuft bereits auf v2026.2.6 mit aktivem Safety Scanner.

Die ClawHavoc Skills haben vor allem Atomic macOS Stealer (AMOS) eingeschleust. Der stiehlt Browserdaten, Crypto Wallet Zugangsdaten und SSH Keys. Getarnt waren sie als populäre Utility Skills auf ClawHub.
*Zuletzt aktualisiert: Februar 2026*

Quellen

  1. 1 Koi Security auf ClawHub gefunden
  2. 2 Release vom 7. Februar
  3. 3 separate Analyse von Snyk
  4. 4 ToxicSkills-Analyse
  5. 5 vollständige Changelog
  6. 6 ClawHosters
$ ./related --posts