ClawHub利用人工智能代理技能发起供应链攻击

ClawHub可能正在利用新型人工智能代理技能发起供应链攻击。部分技能包含恶意软件，可窃取dent，并可能影响账户和加密钱包。. 

ClawHub 是 OpenClaw AI 代理技能的交易平台，目前存在多个恶意技能。此次供应链攻击可能正在窃取dent，进而影响加密钱包。. 

SlowMist 的安全研究人员审查了 400 多个可能存在安全漏洞的技能，揭示了针对特定域名的有组织攻击。例如，X Trends 等技能隐藏了后门下载，该后门可以将dent发送给攻击者。. 

SlowMist 的研究建立在 KOI Security 此前的发现之上，KOI Security 在市场上总共 2857 个机器人技能中发现了 341 个恶意技能。SlowMist 后续的分析又发现了多达 472 个 恶意技能，但这个数字仍有可能变化。

ClawHub 将窃取者隐藏在数百种技能中

进行了人工智能辅助研究 OpenClaw 。该机器人发现了 335 种用于在 macOS 上推广 Atomic Stealer 的技能。 

“你安装的是一个看起来像是合法的技能——比如 solana-wallet-trac或 youtube-summarize-pro。” Koi 研究员 Oren Yomtov 说： 

“这项技能的文档看起来很专业。但是其中有一个‘先决条件’部分，说你需要先安装某些东西。”

目前还存在一个Windows漏洞利用程序，该程序会诱骗用户从GitHub仓库下载其他文件。此外，该供应链攻击还包含一个键盘记录器，可以窃取多种dent，甚至可能泄露加密钱包信息。. 

正如 Cryptopolitan 报道 ，OpenClaw代理仍处于早期阶段，并表现出一些意想不到的行为。随着其应用日益普及，网络安全和代理行为方面也出现了新的风险。

SlowMist 继续 tracClawHub 的技能，以应对新的威胁

最近发生的供应链攻击可能并非个例。ClawHub 是一个相对较新的平台，trac了大量开发者。SlowMist 将持续 trac该平台，将其作为供应链攻击的来源之一。该平台目前仍缺乏正式的审核机制，这使得一些广泛使用的技能容易被渗透。. 

目前尚无通过 ClawHub 进行加密货币盗窃的明确报告。此前，该公共技能库中曾出现过 恶意提示 。未来，SlowMist 将通过其 MistEye 服务发布实时警报，以检测 ClawHub 上出现的新恶意技能。

SlowMist 还dent了一个在恶意攻击中反复使用的 IP 地址。根据记录，IP 地址 91.92.242.30 历来与以敲诈勒索和数据窃取为臭名昭著的 Poseidon 黑客组织有关联。.

对于最终用户，研究人员建议不要轻信新手的安装步骤，并仔细审核所有需要复制粘贴的命令。此外，对提示信息进行简单的预览也是一种有效的检查方法，尤其要注意那些要求输入系统密码或其他安全访问权限的提示。用户可以等待官方渠道发布更新，并避免从未知来源安装软件。.