ClawHub 拥有人工智能代理技能，可用于攻击供应链。

ClawHub可能正在利用新型人工智能代理技能发起供应链攻击。部分技能包含恶意软件，可窃取dent，并可能影响账户和加密钱包。. 

ClawHub 是 OpenClaw AI 代理技能的交易平台，目前存在多个恶意技能。此次供应链攻击可能正在窃取dent，进而影响加密钱包。. 

SlowMist 的安全研究人员审查了 400 多个可能存在安全漏洞的技能，揭示了针对特定域名的有组织攻击。例如，X Trends 等技能隐藏了后门下载，该后门可以将dent发送给攻击者。. 

SlowMist 的研究建立在 KOI Security 此前的发现之上，KOI Security 在市场上总共 2857 个机器人技能中发现了 341 个恶意技能。SlowMist 后续的分析又发现了多达472 个恶意技能，但这个数字仍有可能变化。

ClawHub 将窃取者隐藏在数百种技能中

OpenClaw进行了人工智能辅助研究。该机器人发现了 335 种用于在 macOS 上推广 Atomic Stealer 的技能。

Koi 研究员 Oren Yomtov 说： “你安装的是一个看起来像是合法的技能——比如solana -wallet- trac或 youtube-summarize-pro。”

“这项技能的文档看起来很专业。但是其中有一个‘先决条件’部分，说你需要先安装某些东西。”

目前还存在一个Windows漏洞利用程序，该程序会诱骗用户从GitHub仓库下载其他文件。此外，该供应链攻击还包含一个键盘记录器，可以窃取多种dent，甚至可能泄露加密钱包信息。. 

作为Cryptopolitan 如前所述，OpenClaw 代理仍处于早期阶段，并表现出一些意想不到的行为。随着其应用日益普及，网络安全和代理行为方面也出现了新的风险。

SlowMist 继续 tracClawHub 的技能，以应对新的威胁

最近发生的供应链攻击可能并非个例。ClawHub 是一个相对较新的平台，trac了大量开发者。SlowMist 将持续 trac该平台，将其作为供应链攻击的来源之一。该平台目前仍缺乏正式的审核机制，这使得一些广泛使用的技能容易被渗透。. 

目前尚无通过 ClawHub 进行加密货币盗窃的明确报告。此前，该公共技能库中曾出现过恶意提示。未来，SlowMist 将通过其 MistEye 服务发布实时警报，以检测 ClawHub 上出现的新恶意技能。

SlowMist 还dent了一个在恶意攻击中反复使用的 IP 地址。根据记录，IP 地址 91.92.242.30 历来与以敲诈勒索和数据窃取为臭名昭著的 Poseidon 黑客组织有关联。.

对于最终用户，研究人员建议不要轻信新手的安装步骤，并仔细审核所有需要复制粘贴的命令。此外，对提示信息进行简单的预览也是一种有效的检查方法，尤其要注意那些要求输入系统密码或其他安全访问权限的提示。用户可以等待官方渠道发布更新，并避免从未知来源安装软件。.

通过导师指导和每日交易策略指导，提升您的交易技巧——免费体验我们交易课程