OpenClaw 攻击：一千一百个恶意插件致十三万五千用户面临加密货币盗窃风险

研究人员发现逾一千一百个恶意插件

安全研究人员发现了一次针对 OpenClaw 的 AI 代理插件市场 ClawHub 的重大供应链攻击。调查揭示了一千一百八十四个旨在损害用户系统的恶意软件包，即“技能”。一名威胁行为者负责上传了其中六百七十七个恶意插件，这表明了一场有协调、大规模的行动，旨在渗透 OpenClaw 生态系统。

逾十三万五千个实例面临资产盗窃风险

此次攻击使超过十三万五千个公开暴露的 OpenClaw 实例直接面临数据外泄风险。这些恶意技能被设计用来窃取高度敏感的用户信息，包括私有 SSH 密钥、加密货币钱包文件和存储的浏览器密码。这为受影响用户带来了重大的直接经济损失威胁，因为受损的加密钱包可能被清空其数字资产。

攻击引发对 AI 插件安全性的审查

预计此次事件将严重损害用户对 OpenClaw 平台及其 ClawHub 市场的信任。除了对当前平台的影响，此次攻击也凸显了快速增长的 AI 代理及其第三方插件市场生态系统中普遍存在的漏洞。此次事件可能会促使业界对插件的安全审查流程进行更广泛的审视，因为各平台正争相防止类似的供应链攻击，以避免动摇 AI 代理技术的普及。