🔐 2 857 навыков для ИИ-агента. 341 из них — вредоносные.
Я все про ИИ сотруднИИков, не могу это не изучать. Я прям уверен, что новая эра ИИ началась.
Продолжая изучать возможности сотруднИИков, я нашёл маркетплейс скиллов для OpenClaw — ClawHub.com. Там реально тысячи готовых навыков: фабрика контента, парсинг конкурентов, SEO-оптимизация, мониторинг соцсетей, автоматизация бизнес-процессов.
Звучит как мечта предпринимателя. Поставил скилл — и агент умеет новое.
Но вот что выяснилось:
12% скиллов заражены. Каждый восьмой.
Что туда зашивают:
— 💀 Криптомайнеры — твой сервер молча майнит кому-то крипту
— 🔑 Кража API-ключей — доступ к твоим сервисам утекает
— 🚪 Бэкдоры — кто-то получает удалённый доступ к серверу
— ⌨️ Кейлоггеры — перехват всего, что вводишь
Как не попасться:
🔴 Красные флаги:
— Анонимный автор
— Закрытый код
— Требует root-доступ
— Название похоже на популярный скилл, но с опечаткой
🟢 Безопасные признаки:
— Автор с GitHub-профилем старше года
— Открытый исходный код
— Много звёзд и форков
— Подробная документация
Лайфхак: есть проверенный список на GitHub — VoltAgent/awesome-openclaw-skills (15 700 ⭐️). Там всё прошло ревью сообщества.
Вывод простой: ИИ-агенты — это сила. Но устанавливать им навыки вслепую — всё равно что ставить приложения с пиратских сайтов. Только последствия серьёзнее, потому что агент имеет доступ к файлам, API-ключам и серверу.
📱 @moderator.top | 🎭 @sellersmafia
