主要亮点:
- 安全研究人员在 OpenClaw 的 ClawHub 上发现了 1184 个恶意“技能”,这些技能能够窃取 SSH 密钥、钱包数据和浏览器凭据。
- 一名攻击者上传了数百个恶意软件包,其中一些在被发现之前已被广泛下载。
- 专家警告说,OpenClaw 工具的快速普及速度超过了安全防护措施的实施速度,增加了凭证被盗和远程代码执行的风险。
OpenClaw生态系统再次因安全问题受到攻击,这次的罪魁祸首是其官方市场ClawHub。研究人员已在ClawHub中发现了1184个恶意软件包。
SlowMist 创始人Cosmos Yu 强调了这一警告,并分享了问题的细节。
OpenClaw 的 ClawHub 因安全问题而备受关注
根据警报,ClawHub 上共检测到 1184 个恶意“技能”。这些软件包能够窃取 SSH 密钥、提取浏览器密码、加密钱包,甚至在用户机器上打开反向 shell。其中一起案例中,一名攻击者就向该市场上传了 677 个不同的软件包。
再次提醒:文本不再是文本,而是指令。玩人工智能这些工具使用独立环境......
技能很危险⚠️
技能很危险⚠️
技能很危险⚠️ https://t.co/GZ3hhathkE— Cos(余弦)😶🌫️ (@evilcos) 2026 年 2 月 20 日
其中一些技术已经初见成效。据报道,排名最高的恶意软件包包含九个不同的漏洞,在被标记之前已被下载数千次。这引发了人们的疑问:在去中心化或半开放的人工智能代理生态系统中,恶意代码的传播速度究竟有多快?在这些生态系统中,恶意代码的可发现性很高,而审查流程可能滞后于其应用速度。
ClawHub 是 OpenClaw 的官方技能注册中心。它的功能类似于 AI 代理的软件包管理器,允许开发者和用户通过下载模块来扩展功能。截至撰写本文时,该注册中心收录了 11 个类别共 3286 个技能,下载量已超过 150 万次。其基于向量的语义搜索功能允许用户使用自然语言查询查找工具,这提高了易用性,但如果审核不足,也可能增加用户接触不安全软件包的风险。
该平台近几周已遭遇安全问题。本月初,研究人员记录了一起名为“ClawHavoc”的事件,该事件涉及数百个旨在窃取用户数据的恶意程序。作为应对措施,该平台移除了超过2400个可疑软件包,通过与VirusTotal的合作引入了自动化恶意软件扫描,并加强了审核规则,以便在收到多次举报后隐藏被标记的工具。此外,该平台还推出了用户举报不安全程序的系统。
即便采取了这些措施,OpenClaw 生态系统仍然饱受诟病。该平台此前曾以 Clawdbot 和 Moltbot 等名称运营,安全研究人员认为它虽然创新,但风险极高。思科 Talos 近期称其在生产力方面具有突破性意义,但也指出其构成重大安全挑战。
与此同时,该平台在加密货币领域的快速增长也加剧了风险。OpenClaw 代理可以直接与Polygon和Solana等区块链网络交互,还可以与其他代理通信并自主执行任务。这些围绕金融能力、自动化和网络化协调的特性加速了其在开发者和加密货币用户中的普及。一些用户已经报告称,他们利用这些代理通过套利和预测市场策略获得了交易利润。
然而,安全分析师指出,OpenClaw 的普及速度超过了其监管速度。研究人员观察到,攻击者正在扫描 OpenClaw 的默认端口,并测试绕过防护措施的方法。企业安全提供商也警告称,大量员工未经正式批准就在内部部署这些工具。这种现象反映了影子 IT 的普遍兴起,新技术的传播速度远超内部控制的跟进速度。
余先生警告说,在人工智能时代,文本输入可以作为可执行的命令。他建议用户在隔离环境中运行此类工具,并谨慎对待第三方技能。他还指出,Web3 安全风险不再局限于智能合约,并列举了近期发生的几起因人工智能辅助代码引入漏洞而造成损失的事件。
另请阅读:Moonwell:亏损268万美元后,复苏计划提交治理论坛审议
