ClawHub 存在超 1,100 個惡意 skill，能夠竊取 SSH 金鑰、加密貨幣錢包、瀏覽器密碼

深潮 TechFlow 訊息，2 月 20 日，根據 Awesome Agents，安全研究人員發現 OpenClaw 的 ClawHub 插件市場遭受嚴重供應鏈攻擊，共有 1,184 個惡意 skill 被確認。 這些惡意 skill 能夠竊取 SSH 金鑰、加密貨幣錢包、瀏覽器密碼，並開啟反向 Shell。

研究顯示，單一攻擊者上傳了 677 個惡意包，佔所有惡意清單的 57%。 ClawHub 上 36.8% 的 skill 至少有一個安全漏洞，全球 82 個國家有超過 135,000 個暴露的 OPEnClaw 實例。

最受歡迎的惡意 skill "What Would Elon Do" 被發現含有 9 個漏洞，其中 2 個為嚴重級別，該 skill 通過 4,000 次虛假下載獲得排名第一的位置。 這些惡意 skill 主要透過 "ClickFix" 社會工程學技術和提示注入攻擊，同時攻擊使用者和 AI 代理。

OpenClaw 已與 VirusTotal 合作掃描所有 skill 並移除惡意清單。 安全專家建議使用過 ClawHub skill 的使用者更換所有憑證，撤銷 API 金鑰並檢查安全設定。