SlowMist 在 OpenClaw 插件中心發現 341 個惡意技能

OpenClaw AI 生態系統遭遇重大安全警告。區塊鏈安全公司 SlowMist 在 ClawHub 內發現大規模供應鏈攻擊。這是該平台的插件市場。問題在 Koi Security 掃描 2,857 個技能並標記其中 341 個為惡意後浮出水面。

這意味著約 12% 的掃描插件攜帶有害代碼。這項發現引發關注，因為 OpenClaw 在近幾個月快速增長。其開源代理工具吸引了許多開發者。這也使該平台成為攻擊者更大的目標。

薄弱審查讓惡意技能混入

攻擊之所以成功，是因為插件商店的審查檢查薄弱。駭客上傳表面看起來正常的技能。然而，其中的代碼攜帶隱藏指令。SlowMist 表示這些技能中許多使用兩階段攻擊。首先，插件包含混淆命令。這些命令通常顯示為正常的設置或依賴步驟。但這些命令秘密解碼隱藏腳本。

然後，第二階段下載真正的惡意負載。代碼從固定域名或 IP 地址提取數據。之後，它在受害者的系統上執行惡意軟體。一個例子涉及名為「X (Twitter) Trends」的技能。它看起來無害且有用。然而，它隱藏了 Base64 編碼的後門。該代碼可以竊取密碼、收集文件並將它們發送到遠程服務器。

發現數百個惡意插件

攻擊的規模令許多分析師感到驚訝。在 2,857 個掃描技能中，341 個顯示惡意行為。Koi Security 將其中大多數與一個大型活動聯繫起來。SlowMist 還分析了超過 400 個入侵指標。數據顯示有組織的批量上傳。許多插件使用相同的域名和基礎設施。

對於運行這些技能的用戶來說，風險非常嚴重。一些插件請求 Shell 訪問或文件權限。這使惡意軟體有機會竊取憑證、文件和 API 金鑰。一些假技能甚至模仿加密工具、YouTube 實用程式或自動化助手。這些熟悉的名稱使它們更容易在不引起懷疑的情況下安裝。

安全公司敦促謹慎

安全研究人員已經開始清理工作。SlowMist 在早期掃描期間報告了數百個可疑項目。同時，Koi Security 發布了針對 OpenClaw 技能的免費掃描器。專家現在警告用戶避免盲目運行插件命令。許多攻擊從技能文件內的簡單設置步驟開始。用戶還應避免要求密碼或廣泛系統訪問權限的技能。

開發者也被敦促在隔離環境中測試插件。獨立掃描和官方來源應該是第一道防線。這起事件顯示了快速增長的 AI 生態系統內的風險。插件市場通常發展迅速，但安全檢查可能落後。隨著 AI 代理獲得更多權力，這些平台將需要更強大的審查系統。在那之前，用戶可能需要將每個插件視為潛在威脅。

本文 SlowMist 在 OpenClaw 插件中心發現 341 個惡意技能 首次發表於 Coinfomania。