优惠论坛

标题: 慢雾：ClawHub 正逐渐成为攻击者实施供应链投毒的新目标 [打印本页]

作者: 比推快讯 时间: 2026-2-9 11:17
比推消息，据慢雾监测，开源 AI Agent 项目 OpenClaw 的官方插件中心 ClawHub 正逐渐成为攻击者实施供应链投毒的新目标。
由于平台缺乏完善、严格的审核机制，已有大量恶意 skill 混入其中，并被用于传播恶意代码或投放有害内容，给开发者和用户带来潜在安全风险。根据 Koi Security 的报告，在对 2,857 个 skills 的扫描中识别出 341 个恶意 skills，反映出典型的“插件/扩展市场供应链投毒”形态。
慢雾建议，不要把 SKILL.md 的“安装步骤”当成可信来源，任何要求复制粘贴执行的命令都应先审计；警惕“需要输入系统密码/授予辅助功能/系统设置”的提示，这往往是风险升级点；优先从官方渠道获取依赖与工具，避免执行来源不明的安装脚本。

风险提示：本新闻涉及的内容仅供参考，不构成投资建议。依据发布的信息以及所表达的意见行事所造成的一切后果由行事者自负。文章链接

欢迎光临优惠论坛 (https://tcelue.ws/)