我刚刚发现，ClawHub marketplace 上发生了一起相当严重的供应链攻击。根据 Awesome Agents 的研究人员称，这个平台已被 1.180 多个恶意技能感染，而这个数字确实令人担忧。

最值得关注的是攻击的规模。单一的攻击者上传了 677 个恶意包，占据了全部感染数量的近 60%。这些技能不只是简单的恶意代码，它们能够窃取 SSH 密钥、加密货币钱包、浏览器密码，甚至还能触发 reverse shell。我特别担心的是，ClawHub 上超过 36% 的技能至少存在一个安全漏洞。

有一项名为“What Would Elon Do”的技能在下载榜单中以 4.000 次下载位居第一，但它却包含 9 个漏洞，其中 2 个属于严重级别。很明显，这些下载数据是虚假的。

其次，攻击者主要使用社会工程技术 “ClickFix”，并进行提示注入攻击，来同时针对用户和 AI agent。这表明此次攻击的复杂程度非常高。

第三，据报告显示，全球共有超过 135.000 个 OpenClaw 实例暴露在 82 个国家之中。这个规模确实很大。

好在 OpenClaw 已经迅速采取行动：与 VirusTotal 合作，对所有技能进行扫描，并移除那些恶意列表。不过，如果你曾使用过 ClawHub 上的任何技能，我建议你立即更改所有认证信息、撤销 API key，并检查安全设置。对于这种类型的攻击，绝对不应掉以轻心。