深潮 TechFlow 消息,2 月 20 日,據 Awesome Agents,安全研究人員發現 OpenClaw 的 ClawHub 插件市場遭受嚴重供應鏈攻擊,共有 1,184 個惡意 skill 被確認。這些惡意 skill 能夠竊取 SSH 密鑰、加密貨幣錢包、瀏覽器密碼,並開啟反向 Shell。
研究顯示,單個攻擊者上傳了 677 個惡意包,佔所有惡意列表的 57%。ClawHub 上 36.8% 的 skill 至少存在一個安全漏洞,全球 82 個國家有超過 135,000 個暴露的 OpenClaw 實例。
最受歡迎的惡意 skill "What Would Elon Do" 被發現含有 9 個漏洞,其中 2 個為嚴重級別,該 skill 通過 4,000 次虛假下載獲得排名第一的位置。這些惡意 skill 主要通過 "ClickFix" 社會工程學技術和提示注入攻擊,同時攻擊用戶和 AI 代理。
OpenClaw 已與 VirusTotal 合作掃描所有 skill 並移除惡意列表。安全專家建議使用過 ClawHub skill 的用戶更換所有憑證,撤銷 API 密鑰並檢查安全設置。
添加收藏
分享社交媒體
