ClawHub 擁有人工智能代理技能，可用於攻擊供應鏈。

ClawHub可能正在利用新型人工智能代理技能發起供應鏈攻擊。部分技能包含惡意軟件，可竊取dent，並可能影響賬戶和加密錢包。. 

ClawHub 是 OpenClaw AI 代理技能的交易平臺，目前存在多個惡意技能。此次供應鏈攻擊可能正在竊取dent，進而影響加密錢包。. 

SlowMist 的安全研究人員審查了 400 多個可能存在安全漏洞的技能，揭示了針對特定域名的有組織攻擊。例如，X Trends 等技能隱藏了後門下載，該後門可以將dent發送給攻擊者。. 

SlowMist 的研究建立在 KOI Security 此前的發現之上，KOI Security 在市場上總共 2857 個機器人技能中發現了 341 個惡意技能。SlowMist 後續的分析又發現了多達472 個惡意技能，但這個數字仍有可能變化。

ClawHub 將竊取者隱藏在數百種技能中

OpenClaw進行了人工智能輔助研究。該機器人發現了 335 種用於在 macOS 上推廣 Atomic Stealer 的技能。

Koi 研究員 Oren Yomtov 說： “你安裝的是一個看起來像是合法的技能——比如solana -wallet- trac或 youtube-summarize-pro。”

“這項技能的文檔看起來很專業。但是其中有一個‘先決條件’部分，說你需要先安裝某些東西。”

目前還存在一個Windows漏洞利用程序，該程序會誘騙用戶從GitHub倉庫下載其他文件。此外，該供應鏈攻擊還包含一個鍵盤記錄器，可以竊取多種dent，甚至可能泄露加密錢包信息。. 

作爲Cryptopolitan 如前所述，OpenClaw 代理仍處於早期階段，並表現出一些意想不到的行爲。隨着其應用日益普及，網絡安全和代理行爲方面也出現了新的風險。

SlowMist 繼續 tracClawHub 的技能，以應對新的威脅

最近發生的供應鏈攻擊可能並非個例。ClawHub 是一個相對較新的平臺，trac了大量開發者。SlowMist 將持續 trac該平臺，將其作爲供應鏈攻擊的來源之一。該平臺目前仍缺乏正式的審覈機制，這使得一些廣泛使用的技能容易被滲透。. 

目前尚無通過 ClawHub 進行加密貨幣盜竊的明確報告。此前，該公共技能庫中曾出現過惡意提示。未來，SlowMist 將通過其 MistEye 服務發佈實時警報，以檢測 ClawHub 上出現的新惡意技能。

SlowMist 還dent了一個在惡意攻擊中反覆使用的 IP 地址。根據記錄，IP 地址 91.92.242.30 歷來與以敲詐勒索和數據竊取爲臭名昭著的 Poseidon 黑客組織有關聯。.

對於最終用戶，研究人員建議不要輕信新手的安裝步驟，並仔細審覈所有需要複製粘貼的命令。此外，對提示信息進行簡單的預覽也是一種有效的檢查方法，尤其要注意那些要求輸入系統密碼或其他安全訪問權限的提示。用戶可以等待官方渠道發佈更新，並避免從未知來源安裝軟件。.

通過導師指導和每日交易策略指導，提升您的交易技巧——免費體驗我們交易課程