主要亮點:
- 安全研究人員在 OpenClaw 的 ClawHub 上發現了 1184 個惡意“技能”,這些技能能夠竊取 SSH 密鑰、錢包數據和瀏覽器憑據。
- 一名攻擊者上傳了數百個惡意軟件包,其中一些在被發現之前已被廣泛下載。
- 專家警告說,OpenClaw 工具的快速普及速度超過了安全防護措施的實施速度,增加了憑證被盜和遠程代碼執行的風險。
OpenClaw生態系統再次因安全問題受到攻擊,這次的罪魁禍首是其官方市場ClawHub。研究人員已在ClawHub中發現了1184個惡意軟件包。
SlowMist 創始人Cosmos Yu 強調了這一警告,並分享了問題的細節。
OpenClaw 的 ClawHub 因安全問題而備受關注
根據警報,ClawHub 上共檢測到 1184 個惡意“技能”。這些軟件包能夠竊取 SSH 密鑰、提取瀏覽器密碼、加密錢包,甚至在用戶機器上打開反向 shell。其中一起案例中,一名攻擊者就向該市場上傳了 677 個不同的軟件包。
再次提醒:文本不再是文本,而是指令。玩人工智能這些工具使用獨立環境......
技能很危險⚠️
技能很危險⚠️
技能很危險⚠️ https://t.co/GZ3hhathkE— Cos(餘弦)😶🌫️ (@evilcos) 2026 年 2 月 20 日
其中一些技術已經初見成效。據報道,排名最高的惡意軟件包包含九個不同的漏洞,在被標記之前已被下載數千次。這引發了人們的疑問:在去中心化或半開放的人工智能代理生態系統中,惡意代碼的傳播速度究竟有多快?在這些生態系統中,惡意代碼的可發現性很高,而審查流程可能滯後於其應用速度。
ClawHub 是 OpenClaw 的官方技能註冊中心。它的功能類似於 AI 代理的軟件包管理器,允許開發者和用戶通過下載模塊來擴展功能。截至撰寫本文時,該註冊中心收錄了 11 個類別共 3286 個技能,下載量已超過 150 萬次。其基於向量的語義搜索功能允許用戶使用自然語言查詢查找工具,這提高了易用性,但如果審核不足,也可能增加用戶接觸不安全軟件包的風險。
該平臺近幾周已遭遇安全問題。本月初,研究人員記錄了一起名為“ClawHavoc”的事件,該事件涉及數百個旨在竊取用戶數據的惡意程序。作為應對措施,該平臺移除了超過2400個可疑軟件包,通過與VirusTotal的合作引入了自動化惡意軟件掃描,並加強了審核規則,以便在收到多次舉報後隱藏被標記的工具。此外,該平臺還推出了用戶舉報不安全程序的系統。
即便採取了這些措施,OpenClaw 生態系統仍然飽受詬病。該平臺此前曾以 Clawdbot 和 Moltbot 等名稱運營,安全研究人員認為它雖然創新,但風險極高。思科 Talos 近期稱其在生產力方面具有突破性意義,但也指出其構成重大安全挑戰。
與此同時,該平臺在加密貨幣領域的快速增長也加劇了風險。OpenClaw 代理可以直接與Polygon和Solana等區塊鏈網絡交互,還可以與其他代理通信並自主執行任務。這些圍繞金融能力、自動化和網絡化協調的特性加速了其在開發者和加密貨幣用戶中的普及。一些用戶已經報告稱,他們利用這些代理通過套利和預測市場策略獲得了交易利潤。
然而,安全分析師指出,OpenClaw 的普及速度超過了其監管速度。研究人員觀察到,攻擊者正在掃描 OpenClaw 的默認端口,並測試繞過防護措施的方法。企業安全提供商也警告稱,大量員工未經正式批准就在內部部署這些工具。這種現象反映了影子 IT 的普遍興起,新技術的傳播速度遠超內部控制的跟進速度。
餘先生警告說,在人工智能時代,文本輸入可以作為可執行的命令。他建議用戶在隔離環境中運行此類工具,並謹慎對待第三方技能。他還指出,Web3 安全風險不再侷限於智能合約,並列舉了近期發生的幾起因人工智能輔助代碼引入漏洞而造成損失的事件。
另請閱讀:Moonwell:虧損268萬美元后,復甦計劃提交治理論壇審議
