安全警告:OpenClaw官方插件中心ClawHub成為大規模惡意技能投毒新目標
事件背景
BlockBeats 消息,2 月 9 日,慢霧 SlowMist 發佈安全警告,近期開源人工智能代理項目 OpenClaw 意外走紅,其官方插件中心 ClawHub 正逐漸成為供應鏈投毒攻擊的新目標,對開發者和用戶構成潛在的安全風險。監測顯示已有 341 個惡意技能被識別,這些技能通常偽裝成加密資產、安全檢查或自動化工具。
攻擊手法
攻擊者利用 SKILL.md 文件作為執行指令入口,通過 Base64 編碼隱藏惡意命令,採用兩階段加載機制逃避檢測。第一階段通過 curl 獲取載荷,第二階段部署名為 dyrtvwjfveyxjf23 的樣本,誘騙用戶輸入系統密碼並竊取本地文檔及系統信息。
風險與建議
安全公司 1Password 產品副總裁傑森·梅勒(Jason Meller)指出,OpenClaw 的技能中心已淪為攻擊面,下載量最高的擴展程序實質上成為惡意軟件傳播渠道。研究人員發現,這些惡意技能偽裝成加密貨幣交易工具,實際上會竊取用戶的 API 密鑰、錢包私鑰、SSH 憑證和瀏覽器信息。
此外,由於 ClawHub 缺乏相關審核機制,駭客利用套件說明文件進行 ClickFix 網釣,要求使用者依照指示操作,這種手法在 NPM 或 PyPI 惡意套件攻擊中已有先例。
相關資訊
- 來源一:https://m.cnyes.com/news/id/6337661
- 來源二:https://www.sohu.com/a/983890534_121489117
- 來源三:https://view.inews.qq.com/a/20260205A03X8Z00
- 來源四:https://www.facebook.com/ithomeonline/posts/2%E6%9C%883%E6%97%A5%E8%B3%87%E5%AE%89%E6%97%A5%E5%A0%B1%E8%BF%91%E6%9C%9F%E5%9C%A8%E9%96%8B%E7%99%BC%E5%9C%88%E5%BC%95%E7%88%86%E7%86%B1%E6%BD%AE%E8%A2%AB%E7%A8%B1%E7%82%BAclawdbotmoltbot%E7%8F%BE%E8%A2%AB%E6%9B%B4%E5%90%8D%E7%82%BAopenclaw%E7%9A%84%E9%96%8B%E6%BA%90ai%E4%BB%A3%E7%90%86%E4%B9%8B%E5%8D%80%E5%82%B3%E5%87%BA%E6%9C%89%E4%BA%BA%E6%89%93%E8%91%97clawdbot%E7%9A%84%E5%90%8D%E8%99%9F%E5%9C%A8visu/926699386364065/
- 來源五:https://x.com/AppSaildotDEV/status/2020185299796795709
- 來源六:https://view.inews.qq.com/a/20260205A01IX500
- 來源七:https://www.theblockbeats.info/
- 來源八:https://www.ithome.com.tw/news/173739
- 來源九:https://x.com/MichaelRan15/status/2020325621302530392
- 來源十:https://www.facebook.com/hkcert/posts/%E8%B6%85%E9%81%8E230%E5%80%8B%E6%83%A1%E6%84%8F-openclaw%E5%89%8D%E7%A8%B1-moltbot-clawdbotai%E5%8A%A9%E7%90%86%E7%9A%84%E6%8A%80%E8%83%BD%E5%8C%85%E5%9C%A8%E5%AE%98%E6%96%B9-clawhub-%E5%92%8C-github-%E5%B9%B3%E5%8F%B0%E6%95%A3%E6%92%AD%E5%AE%83%E5%80%91%E5%81%BD%E8%A3%9D%E6%88%90%E5%8A%A0%E5%AF%86%E8%B2%A8%E5%B9%A3%E5%B7%A5%E5%85%B7/1428188845758622/