En février 2026, des chercheurs ont révélé que ClawHub, la marketplace officielle de compétences pour l'agent IA OpenClaw, hébergeait plus de 1 000 extensions malveillantes conçues pour voler des portefeuilles crypto, des clés SSH et des mots de passe. La compétence la plus téléchargée de toute la plateforme était, en réalité, un faux logiciel, bien malveillant…

La compétence n°1 de ClawHub était un malware

Difficile de faire pire comme publicité pour une plateforme censée étendre les capacités d'un agent IA. Il s'est avéré que la compétence la plus populaire de ClawHub, la marketplace officielle d'OpenClaw, ne servait pas à booster la productivité de ses utilisateurs : en réalité, elle était conçue pour voler des portefeuilles crypto, des clés SSH, des cookies de navigateur, et ouvrait un accès à distance vers le serveur de l'attaquant.

Au total, les chercheurs ont recensé 1 184 compétences malveillantes sur la plateforme. Un attaquant en a uploadé 677 à lui seul. Pour comprendre comment cela a été possible, il faut savoir comment fonctionne ClawHub : n'importe qui peut y publier une extension, avec pour seul prérequis un compte GitHub vieux d'une semaine.

Les attaquants ont exploité cette faille méthodiquement. Leurs extensions se présentaient comme des outils légitimes : bots de trading crypto, résumeurs YouTube, trackers de portefeuilles… avec une documentation tout à fait professionnelle (en apparence). Mais à l'intérieur du fichier SKILL.md, des instructions cachées poussaient l'agent IA à demander à l'utilisateur d'exécuter une commande dans son terminal.

En réalité, cette commande installait Atomic Stealer sur macOS, un malware qui récupère automatiquement les mots de passe enregistrés dans le navigateur, les clés SSH, les sessions Telegram, les portefeuilles crypto, les trousseaux de clés et chaque clé API présente dans les fichiers de configuration.

OpenClaw, un « cauchemar de sécurité »

Alors, cette compétence classée première sur ClawHub ? Il s'agissait de « What Would Elon Do ». Elle avait été téléchargée des milliers de fois. Cisco l'a scannée et y a trouvé 9 failles de sécurité, dont 2 critiques : elle exfiltrait des données silencieusement et utilisait des techniques d'injection de prompt pour contourner les protections de l'agent. De plus, son classement en tête de plateforme avait été manipulé.

L'affaire a pris une nouvelle dimension quand Andrej Karpathy, chercheur en IA et ancien directeur de l'IA chez Tesla, a publiquement qualifié OpenClaw de « cauchemar de sécurité ».

Si vous avez installé des compétences via ClawHub, la priorité est d'agir le plus tôt possible. Partez du principe que vos clés SSH, vos clés API et vos portefeuilles crypto ont pu être compromis, et traitez-les comme tels. Régénérez-les, révoquez les anciens accès, et si un portefeuille a été exposé, transférez vos fonds vers une autre adresse.

