最近我注意到，有一则关于安全的重大消息，值得所有 AI 用户和开发者关注。原来，OpenClaw 的插件市场 ClawHub 遭到了一次相当大规模的供应链攻击。

事情是这样的。Awesome Agents 的研究人员发现，ClawHub 上流通着 1.184 个恶意技能。这些技能可不是闹着玩的，它们能够窃取 SSH 密钥、加密货币钱包、浏览器密码，甚至打开反向 shell。所以，如果你曾在那儿安装过插件，存在非常严重的风险。

令人揪心的是，仅有一名攻击者就成功上传了 677 个恶意包，占当前已存在的全部恶意技能的 57%。这说明这并不是随机攻击，而是配合得非常充分。更糟的是，ClawHub 上所有技能中有 36,8% 至少存在一个漏洞。想象一下，82 个不同国家里开放着 135.000 多个 OpenClaw 实例。

最受欢迎的恶意技能名为 “What Would Elon Do”。该技能已被下载 4.000 次（(palsu sih semuanya)，全都是假的）。它有 9 个漏洞，其中 2 个属于严重级别。其攻击手法是使用社会工程学 “ClickFix”，并结合提示注入（prompt injection）来针对目标用户和 AI 代理。

幸好有响应迅速的团队。OpenClaw 立刻与 VirusTotal 协作，对所有技能进行扫描并清除恶意内容。这一点很重要，因为 VirusTotal 能借助全面的签名数据库检测恶意软件。

如果你曾使用过 ClawHub，不要掉以轻心。安全专家建议你立即重置所有凭据（credential），撤销所有 API key，并对安全设置进行审计。同时也要检查你的浏览器是否存在可疑内容。这不是偏执，而是在当下供应链攻击日益普遍的时代所必需的做法。