OpenClaw ClawHub发现341个恶意技能
- Koi Security在ClawHub的2,857个技能中发现341个包含恶意代码
- 利用Atomic Stealer窃取加密货币钱包、API密钥
- 专家评价为“安全垃圾场”,另公开3个包含RCE的漏洞
发生了什么?
AI代理OpenClaw的 marketplace ClawHub中发现了341个恶意技能。[The Hacker News] Koi Security审计了2,857个技能,结果显示12%包含恶意软件。
攻击者部署了伪装成加密货币机器人、钱包追踪器的技能。安装后,会执行Atomic Stealer或木马。[VirusTotal]
为什么重要?
OpenClaw是在本地运行的AI代理。拥有系统全局访问权限。ClawHub的注册条件仅需一个注册满一周的GitHub帐户。[The Register]
Arize的Laurie Voss评价为“安全垃圾场”。最近3天内,又公开了1个RCE漏洞和2个命令注入漏洞。
未来会怎样?
OpenClaw引入了举报功能。收到3次以上举报的技能将被自动隐藏。VirusTotal已开始使用Code Insight分析AI技能。
常见问题 (FAQ)
Q: OpenClaw是什么,为什么危险?
A: OpenClaw是本地运行的AI代理。以前被称为Clawdbot。拥有系统全局权限。恶意技能可以访问文件、凭据和浏览器数据。
Q: 哪些数据会被窃取?
A: 加密货币API密钥、钱包私钥、SSH凭据和浏览器密码是目标。还会收集键盘记录数据和环境变量。
Q: 如果已经安装了技能怎么办?
A: 删除可疑的技能。立即更换加密货币钱包和API密钥。更改浏览器密码。
如果这篇文章对您有帮助,请订阅AI Digester。
参考资料
- Researchers Find 341 Malicious ClawHub Skills – The Hacker News (2026-02-02)
- DIY AI bot farm OpenClaw is a security ‘dumpster fire’ – The Register (2026-02-03)
- From Automation to Infection: How OpenClaw Skills Are Being Weaponized – VirusTotal (2026-02)
- OpenClaw’s AI ‘skill’ extensions are a security nightmare – The Verge (2026-02-04)