ClawHub 供应链攻击:472 个恶意技能
BTC/USDT
US$17,291,317,255.11
US$71,554.95 / US$68,531.50
差价: US$3,023.45 (4.41%)
-0.0023%
空头支付
目录
网络安全公司 SlowMist 周一发布的报告显示,开源人工智能代理项目 OpenClaw 的官方插件市场 ClawHub 成为供应链投毒攻击的目标。攻击者利用平台薄弱或不存在的审查机制,上传恶意“技能”以传播给用户。SlowMist 的 Web3 导向威胁情报解决方案 MistEye 为平台上的 472 个恶意技能发出了高强度警报。
OpenClaw 上 472 个 AI 技能的安全报告。来源:SlowMist
ClawHub 中检测到 472 个恶意技能
恶意技能伪装成依赖安装包下载后,包含触发后门功能的恶意命令。这些后门使用像 BTC 详细分析 等加密工具中常用的 Base64 编码窃取密码和个人文件,导致数据盗窃后的敲诈。大多数攻击源于与 2025 年 7 月注册的 socifiapp[.]com 域名和 Poseidon 基础设施相关的同一 IP 地址。
攻击者针对的加密货币和金融技能
技能通常带有加密资产、金融数据和自动化工具相关的名称,旨在降低用户的警惕性。SlowMist 指出,这是一个协调团伙的大规模行动。此类攻击通过便利像 BTC 期货交易 等平台的数据盗窃,威胁 Web3 生态系统。Koi Security 的 2 月 1 日报告中也指出,在 2.857 个技能中,有 341 个包含恶意代码。
与供应链投毒攻击相关的恶意域名。来源:SlowMist
供应链投毒方法和风险
供应链投毒是一种渗透可信平台并广泛传播的策略。ClawHub 的薄弱审查为攻击者提供了恶意代码注入机会。后门通过隐藏命令外泄敏感数据,制造敲诈。MistEye 的早期警报揭示了这一规模(472 个技能)的威胁。
OpenClaw 用户的安全建议
- 手动检查 SKILL.md 资源和依赖项。
- 注意可疑权限请求。
- 关注 SlowMist 和 Koi 等报告。
- 额外保护您的加密钱包。
此次攻击突显了 AI-Web3 交汇处的安全漏洞。