ClawHub 供应链攻击：472 个恶意技能

网络安全公司 SlowMist 周一发布的报告显示，开源人工智能代理项目 OpenClaw 的官方插件市场 ClawHub 成为供应链投毒攻击的目标。攻击者利用平台薄弱或不存在的审查机制，上传恶意“技能”以传播给用户。SlowMist 的 Web3 导向威胁情报解决方案 MistEye 为平台上的 472 个恶意技能发出了高强度警报。

OpenClaw 上 472 个 AI 技能的安全报告。来源：SlowMist

ClawHub 中检测到 472 个恶意技能

恶意技能伪装成依赖安装包下载后，包含触发后门功能的恶意命令。这些后门使用像 BTC 详细分析 等加密工具中常用的 Base64 编码窃取密码和个人文件，导致数据盗窃后的敲诈。大多数攻击源于与 2025 年 7 月注册的 socifiapp[.]com 域名和 Poseidon 基础设施相关的同一 IP 地址。

攻击者针对的加密货币和金融技能

技能通常带有加密资产、金融数据和自动化工具相关的名称，旨在降低用户的警惕性。SlowMist 指出，这是一个协调团伙的大规模行动。此类攻击通过便利像 BTC 期货交易 等平台的数据盗窃，威胁 Web3 生态系统。Koi Security 的 2 月 1 日报告中也指出，在 2.857 个技能中，有 341 个包含恶意代码。

与供应链投毒攻击相关的恶意域名。来源：SlowMist

供应链投毒方法和风险

供应链投毒是一种渗透可信平台并广泛传播的策略。ClawHub 的薄弱审查为攻击者提供了恶意代码注入机会。后门通过隐藏命令外泄敏感数据，制造敲诈。MistEye 的早期警报揭示了这一规模（472 个技能）的威胁。

OpenClaw 用户的安全建议

• 手动检查 SKILL.md 资源和依赖项。
• 注意可疑权限请求。
• 关注 SlowMist 和 Koi 等报告。
• 额外保护您的加密钱包。

此次攻击突显了 AI-Web3 交汇处的安全漏洞。