hub

공식 발표에 따르면, OpenClaw의 AI 지능체 Skills 라이브러리 플랫폼 ClawHub가 중국 미러 사이트를 공식 출시하였으며, 도메인은 mirror-cn.clawhub.com입니다. 이번 인프라는 바이트댄스 산하 BytePlus의 후원을 받아 지원됩니다.

텐센트 홍보 이사 장군은 오늘 글을 발표하며 3월 30일 기업 위챗 CLI 오픈소스 프로젝트가 GitHub 커뮤니티에 올라갔으며, 메시지, 일정, 문서, 스마트 양식, 회의, 할 일, 연락처 등 7대 핵심 제품 기능을 개방하고, 주류 AIAgent(예: ClaudeCode, Codex, WorkBuddy, QClaw 등)의 호출을 지원한다고 밝혔다.개발자는 이러한 기능을 기반으로 AIAgent가 기업 위챗 기능을 보다 자연스럽게 이해하고 호출할 수 있도록 하여, 일상 사무 환경에 더 가까운 AI 애플리케이션을 신속하게 개발할 수 있다.

GoPlus Security에서 발표한 보안 경고에 따르면, Silverfort 보안 연구원들이 OpenClaw의 기술 저장소 ClawHub에서 심각한 취약점을 발견했습니다. 공격자는 내부 함수 downloads:increment를 호출하여 모든 방어 메커니즘을 우회할 수 있으며, 단 한 줄의 curl 요청으로 다운로드 수를 몇 분 만에 2만 회 이상으로 조작하여 악성 코드가 포함된 기술을 검색 순위 1위로 올리고 사용자 또는 AI 에이전트가 자동으로 설치하도록 유도할 수 있습니다.악성 기술이 실행되면 암호화 지갑, API 키 등 민감한 데이터를 탈취할 수 있습니다. 현재 이 취약점은 24시간 이내에 수정되었습니다. GoPlus는 사용자에게 높은 다운로드 수가 안전을 의미하지 않으며, AgentGuard를 사용하여 보안 스캔 및 방어를 수행할 것을 권장합니다.

Gate는 Skills Hub의 전면 업그레이드를 완료했다고 발표하며, AI 기술의 수를 11개에서 10,000개 이상으로 확장하여 업계에서 가장 포괄적인 AI 거래 전략 시장을 구축했습니다. 플랫폼은 GitHub 등 다양한 자원을 집계하고, 중복 제거 및 품질 선별 메커니즘을 통해 공급 구조를 최적화하여 시장 분석, 차익 거래 전략, 거래 실행 및 위험 관리 등 핵심 장면을 포괄합니다.사용 경험 측면에서, Skills Hub는 8개의 주요 분류 체계와 태그 기반 필터링 메커니즘을 도입하고, 다차원 검색 및 스마트 정렬 기능을 결합하여 사용자가 목표 전략을 신속하게 찾을 수 있도록 돕습니다. 또한, 플랫폼은 두 가지 설치 경로를 제공합니다: 일반 사용자는 한 번의 클릭으로 명령을 생성하여 AI가 자동으로 로드 및 실행하도록 할 수 있으며, 개발자는 표준 방식으로 배포 및 2차 개발을 할 수 있습니다.또한, Skills Hub는 다양한 능력 조합 사용을 지원하여 시장 분석에서 거래 실행까지의 전체 프로세스를 포괄하며, 거래에서 AI의 실제 적용 능력을 향상시킵니다. Gate for AI의 핵심 모듈로서, 이번 업그레이드는 능력 층 구축을 더욱 완벽하게 하여 AI 거래가 단일 기능에서 시스템화된 응용으로 발전하도록 촉진합니다.

시장 소식에 따르면, 보안 플랫폼 OX Security는 AI 에이전트 프로젝트 OpenClaw의 개발자가 암호화폐 피싱 활동의 표적이 되고 있다고 밝혔습니다.공격자는 가짜 GitHub 계정을 생성하고, 공격자가 제어하는 저장소에서 주제를 시작하며 수십 명의 개발자에게 @를 붙여 5000 달러 CLAW 토큰 보상을 받았다고 주장하고, openclaw.ai와 거의 완전히 동일한 클론 웹사이트로 유도합니다. 이 피싱 웹사이트에는 "지갑 연결" 버튼이 추가되어 있으며, 연결된 지갑 자산을 훔치기 위한 것입니다. 악성 코드는 깊이 혼란스러운 JavaScript 파일에 숨겨져 있으며, 증거 분석을 방해하기 위해 브라우저 로컬 저장 데이터 삭제 기능인 "nuke" 기능을 갖추고 있으며, 지갑 주소, 거래 값 등의 정보를 인코딩하여 C2 서버로 전송합니다. 연구자들은 도난당한 자금을 수신하는 데 사용되는 것으로 의심되는 암호화 지갑 주소를 식별했습니다. 관련 계정은 지난주에 생성되었으며, 몇 시간 내에 삭제되었습니다. 현재 확인된 피해자는 없습니다. OpenClaw는 높은 관심도로 인해 사기꾼의 표적이 되었으며, 그들의 Discord 커뮤니티는 이전에 많은 암호화폐 스팸 메시지를 겪었습니다. 이전 소식에 따르면, OpenClaw 창립자는 OpenClaw 명의로 발송된 암호화폐 사기 이메일에 주의할 것을 경고했습니다.

시장 소식에 따르면, 알리바바 (Baba.N)가 토큰 허브 사업군을 설립하여 인공지능 사업 전략 협력을 강화할 예정입니다.

느린 안개 기술 최고 정보 보안 책임자 23pds의 게시물 알림ClawHub 개발자 여러분, 피싱 및 자격 증명 유출 위험에 주의하시기 바랍니다. 현재 ClawHub는 개발자의 GitHub 원클릭 로그인을 의존하고 있으며, 이전에 Sha1-Hulud 웜이 많은 개발자의 GitHub 자격 증명을 탈취했습니다. 공격자는 Skills를 공격할 기회를 노릴 수 있습니다.공격 경로는 다음과 같습니다: 자격 증명 탈취 → 공격자가 GitHub 권한 획득 → 개발자 신분으로 ClawHub 로그인 → 악성 Skills 게시 후 백도어 삽입 → 사용자가 다운로드 및 설치 후 악성 코드 실행으로 시스템 침입.

OpenClaw 창립자 Peter Steinberger는 GitHub의 보안 취약점 보고 프로세스에 여러 가지 문제가 있다고 비판하는 글을 발표했습니다. 그는 현재 취약점 보고가 관리자에게만 접근 권한을 부여하고 있어 팀 내부에서 효과적으로 분배하고 협력하여 처리하기 어렵다고 지적했습니다.또한 GitHub는 취약점 보고에 대한 API 기능이 부족하여 자동화된 프록시를 통해 댓글을 읽거나 게시할 수 없으며, 이는 보안 대응 프로세스의 자동화 능력을 제한합니다. Peter Steinberger는 현재 취약점 보고서에 AI가 생성한 저품질 콘텐츠가 넘쳐나며, 이를 선별하는 데 수시간이 소요되어 보안 처리 작업의 부담을 더욱 증가시킨다고 특별히 언급했습니다.

슬로우 미스트 창립자 유선이 안전 경고를 게시했습니다. 현재 OpenClaw의 ClawHub 마켓에서 1,184개의 악성 스킬이 발견되었으며, 이 스킬들은 SSH 키, 암호화된 지갑, 브라우저 비밀번호를 탈취하고 역방향 셸을 열 수 있습니다. 단 한 명의 공격자가 677개의 소프트웨어 패키지를 업로드했습니다. 1위 스킬에는 9개의 취약점이 존재하며, 다운로드 수는 수천 건에 달합니다.유선은 사용자에게 텍스트가 더 이상 텍스트가 아니라 명령어라고 경고했습니다. 독립 환경에서 AI 도구를 사용하는 것이 좋으며, 많은 OpenClaw 스킬에는 잠재적 위험이 존재합니다. 또한, Web3 보안에서의 계약은 일부에 불과하며, 실제 사고의 원인은 이미 계약만이 아닙니다. 며칠 전 Moonwell이 178만 달러를 도난당했으며, 결함 코드의 출처는 Co-Authored-By: Claude Opus 4.6입니다.

Bitget은 AI Agents가 암호화폐 및 TradFi 시장 거래에 깊이 참여할 수 있는 인프라 능력을 더욱 확장하기 위해 Agent Hub를 출시한다고 발표했습니다. Agent Hub는 Bitget API를 기반으로 구축되었으며, AI Agent가 표준화된 인터페이스를 통해 시장 데이터 및 실행 능력에 안전하게 접근할 수 있도록 공식 포장된 Model Context Protocol(MCP) 도구 키트를 출시했습니다. 플랫폼은 거래소에서 유지 관리하는 MCP 서버를 제공하며, 빠른 접속을 지원하여 개발자는 최단 3분 내에 연동을 완료할 수 있습니다. 또한 권한 분리 및 자산 안전성을 강화하기 위해 전용 하위 계정 시스템이 갖춰져 있습니다.AI는 Bitget의 2026년 3대 핵심 전략 중 하나로, Agent Hub는 Bitget의 전경 거래소 UEX 아키텍처에 통합되어 통합 계좌 및 위험 시스템 하에 다양한 자산 클래스 간의 운영을 지원하며, AI 에이전트를 실험적 도구에서 진정한 시장 참여자로 전환하여 AI 기반 거래에 생산 수준의 인프라 지원을 제공합니다.

Pump.fun은 GitHub 크리에이터 비용 공유 기능을 출시했다고 발표했습니다. 이제 사용자는 Pump.fun 모바일 애플리케이션을 통해 크리에이터 비용을 모든 GitHub 계정에 할당할 수 있습니다. 더 많은 소셜 기능이 곧 출시될 예정입니다.

据慢雾监测，开源 AI Agent 项目 OpenClaw 的官方插件中心 ClawHub 正逐渐成为攻击者实施供应链投毒的新目标。由于平台缺乏完善、严格的审核机制，已有大量恶意 skill 混入其中，并被用于传播恶意代码或投放有害内容，给开发者和用户带来潜在安全风险。根据 Koi Security 的报告，在对 2,857 个 skills 的扫描中识别出 341 个恶意 skills，反映出典型的"插件/扩展市场供应链投毒"形态。慢雾建议，不要把 SKILL.md 的"安装步骤"当成可信来源，任何要求复制粘贴执行的命令都应先审计；警惕"需要输入系统密码/授予辅助功能/系统设置"的提示，这往往是风险升级点；优先从官方渠道获取依赖与工具，避免执行来源不明的安装脚本。

ClawdBot（현재 이름이 Moltbot으로 변경됨）의 창립자 Peter Steinberger는 소셜 미디어에 게시하여 그의 GitHub 계정 탈취 문제는 해결되었으며, 이 문제는 개인 계정에만 영향을 미치고 조직 계정에는 영향을 미치지 않았다고 밝혔습니다. 그는 특히 사용자들에게 약 20개의 사칭 X 사기 계정에 주의할 것을 당부했습니다.

据澎湃新闻报道，近日有消息称，腾讯已正式向 GitHub（全球最大代码托管与协作平台）发出投诉函，要求下架一批 "允许用户导出或分析自己微信聊天记录" 的开源项目。其中，部分较受关注的项目负责人公开表示，在法律压力下，项目被迫停止维护。腾讯方面回应，部分读取微信聊天记录的开源项目，是通过对微信客户端进行逆向工程等手段，破解本地数据库的密钥，以绕过微信客户端的加密措施，威胁用户本人及第三方数据隐私及客户端安全，且极易被黑灰产利用。

纳斯닥 상장 기업 AIxC가 Web3 투자 교육 및 예측 경진대회 플랫폼 AIXC Hub를 출시했습니다. 사용자는 게임화된 예측, 팀 대결 및 에이전트 개발을 통해 암호화폐 투자에 대해 배우고 동시에 포인트 보상을 얻을 수 있습니다.

针对近期社交平台出现的不实信息，Techub News 发表声明称：Techub News 创始人兼 CEO Alma 从未参与 Central Research 的创立，亦未担任其"联合创始人"或任何类似职务，相关表述均不属实；Big Demo Day 为多方合作的公开创业路演品牌活动，曾获得香港数码港等机构支持，Techub News 仅以联合主办方、合作媒体等身份参与部分届次活动，不涉及 Central Research 的内部治理、人事任命或运营管理，将该活动简单等同为其"内部活动"，或将 Alma 的公开露面解读为参与其运营，均属误读。플랫폼은 관련 당사자에게 잘못된 정보를 정정할 것을 요구했으며, 각 당사자가 정보를 인용할 때 사실에 근거할 것을 촉구합니다; 후속으로 고의적인 허위 또는 악의적인 비방 내용에 대해서는 Techub News가 법적으로 관련 책임을 추궁할 권리를 보유합니다.

Solana 공동 창립자 Anatoly Yakovenko는 Solana Breakpoint 대회에서 "제가 가장 좋아하는 점은: 탈중앙화가 리더가 없는 것이 아니라 리더의 풍부한 출현이라는 것입니다. 지난 5년 동안 너무 많은 사람들이 나섰습니다------재단, Labs의 사람들뿐만 아니라 이러한 초기 조직에 전혀 속하지 않는 커뮤니티 구성원, 애플리케이션 및 프로토콜의 구축자들------그들은 실제로 전체 네트워크의 리더 역할을 맡았습니다.현재에 이르러 저는 GitHub의 커밋 권한조차 없습니다. 제가 무대에 서서 이야기하는 데는 단 2분이 걸렸습니다. 제 목표는 관객석에 앉아 있는 것입니다------이것은 전체 네트워크가 진정으로 성숙하고 자신의 생명을 가지는 것을 보는 것을 의미한다고 생각합니다. 저는 이에 대해 매우 자랑스럽게 생각합니다."