深潮 TechFlow 消息,2 月 20 日,据 Awesome Agents,安全研究人员发现 OpenClaw 的 ClawHub 插件市场遭受严重供应链攻击,共有 1,184 个恶意 skill 被确认。这些恶意 skill 能够窃取 SSH 密钥、加密货币钱包、浏览器密码,并开启反向 Shell。研究显示,单个攻击者上传了 677 个恶意包,占所有恶意列表的 57%。ClawHub 上 36.8% 的 skill 至少存在一个安全漏洞,全球 82 个国家有超过 135,000 个暴露的 OpenClaw 实例。最受欢迎的恶意 skill “What Would Elon Do” 被发现含有 9 个漏洞,其中 2 个为严重级别,该 skill 通过 4,000 次虚假下载获得排名第一的位置。这些恶意 skill 主要通过 “ClickFix” 社会工程学技术和提示注入攻击,同时攻击用户和 AI 代理。OpenClaw 已与 VirusTotal 合作扫描所有 skill 并移除恶意列表。安全专家建议使用过 ClawHub skill 的用户更换所有凭证,撤销 API 密钥并检查安全设置。