OpenClaw 插件中心被攻击,用户需警惕恶意技能
近期,安全研究机构 SlowMist 监测到,开源 AI 代理项目 OpenClaw 的官方插件中心 ClawHub 正成为供应链攻击的新目标。由于该平台缺乏严格的审核机制,攻击者得以将大量恶意技能(Skills)注入其中,利用这些技能传播恶意代码,对用户系统造成潜在威胁。
根据 SlowMist 的监测数据,目前已经确认有 341 个恶意技能被发现,这些技能通常伪装成与加密资产管理、安全检查或自动化工具相关的插件,以诱导用户安装和执行。一旦用户使用这些技能,攻击者便可以通过精心设计的执行逻辑获取系统权限,甚至窃取本地文档及敏感信息。
SlowMist 安全团队分析指出,这类恶意技能多采用 SKILL.md 文件作为攻击入口,通过 Base64 编码隐藏执行命令,并使用两阶段加载机制规避安全检测。第一阶段通常通过 curl 下载攻击载荷,第二阶段则部署名为 dyrtvwjfveyxjf23 的恶意样本。该样本在运行后会提示用户输入系统密码,从而获取管理员权限,同时收集用户本地文档和系统信息。
值得注意的是,MistEye 系统已对这一系列攻击触发高危警报,目前监控到的恶意技能及关联指标数量已增至 472 个。这表明攻击规模正在持续扩大,普通用户若不加防范,极易成为受害目标。
针对这一安全风险,SlowMist 建议用户在执行任何需复制粘贴的命令前务必进行仔细审核,尤其是涉及系统权限的操作。同时,优先通过官方渠道下载和更新插件,避免使用来源不明的技能。此外,及时关注安全团队发布的漏洞与风险通报,也是防止潜在攻击的重要手段。
随着 AI 插件生态的快速发展,供应链攻击的风险也在不断上升。用户在享受高效工具带来便利的同时,应保持安全意识,避免轻易运行来源不明的脚本或技能,以防敏感信息泄露或系统被入侵。
