SlowMist Unveils Security Vulnerabilities in ClawHub’s AI Ecosystem

Key Takeaways

• 慢雾发现 ClawHub 上存在 1,184 个旨在窃取敏感数据的恶意技能。
• 已识别的威胁包括将数据泄露至恶意服务器的 Base64 编码后门。
• 建议用户仔细检查 SKILL.md 文件中的命令，并避免使用未经核实的依赖项。
• ClawHub 审查机制的不足导致大量恶意插件涌入。
• 近期事件凸显了 AI 插件生态系统中安全措施不足所带来的风险。

WEEX 加密新闻，2026 年 2 月 20 日

在网络安全领域的一项重大进展中，区块链安全公司慢雾（SlowMist）揭露了由 OpenClaw 运营的 ClawHub AI 插件生态系统中的重大漏洞。据慢雾创始人余弦在 X 平台发布的消息，该市场中已识别出多达 1,184 个恶意技能。这些恶意插件旨在窃取 SSH 密钥、加密钱包和浏览器密码等敏感数据。

恶意技能与安全漏洞

慢雾进行的威胁评估凸显了数字安全领域的一个令人担忧的趋势。所识别的恶意技能并非仅仅是理论上的风险，而是已被下载数千次的现实威胁。这些技能利用了遵循 AgentSkills 标准的插件目录中的漏洞，将有害代码嵌入到看似合法的函数中。

这些威胁的一个突出例子是使用 Base64 编码的后门。这些后门在执行时会被激活，扫描用户的“桌面”、“文档”和“下载”等目录以查找敏感文件。随后，被窃取的数据会与系统信息一起被压缩，并发送到诸如 socifiapp.com 等命令与控制服务器，该域名自 2025 年中期以来已被标记为远程访问木马（RAT）活动源。

慢雾的建议

为减轻这些威胁，慢雾建议用户在允许执行前检查 SKILL.md 文件中的所有命令。这一预防措施对于防止未经授权的数据泄露或系统受损至关重要。此外，必须强调仅从经过验证的渠道获取 AI 工具依赖项的重要性，以确保集成系统的完整性。

建议使用独立的 AI 环境，以最大限度地降低复杂 Web3 环境中潜在有害技能带来的风险。这一点至关重要，因为 Web3 中传统的基于合约的安全方法在应对不断演变的威胁形势时已显得力不从心。

ClawHub 面临的挑战

ClawHub 的插件市场发展迅速，因其开源特性吸引了许多 AI 开发人员。然而，这种增长无意中吸引了利用其审查机制不足的恶意行为者。在审查的 2,857 个插件中，安全团队发现了 341 个含有恶意代码的插件，这凸显了平台完整性的重大缺失。这些有害插件的肆意传播是典型的供应链攻击案例，破坏了它们本应增强的环境。

这种情况促使 OpenClaw 加强了其审查流程，旨在对其不断扩大的插件生态系统进行更严格的控制。在建立更稳健的验证流程之前，敦促用户保持谨慎，并避免执行未经核实的命令。

对 AI 与安全的更广泛影响

这些发现的影响超出了 ClawHub 本身，凸显了 AI 和插件生态系统中普遍存在的问题。正如慢雾 MistEye 监控工具的持续分析和发现所表明的那样，由于安全协议不足而导致大规模被利用的可能性是巨大的。

此外，DeFi 平台 Moonwell 最近遭遇的金融攻击，凸显了通常由 AI 工具编写且缺乏充分同行评审的 智能合约 代码中存在的漏洞。此次涉及配置错误导致 178 万美元损失的事件，为高风险环境中使用 AI 生成代码所带来的风险敲响了警钟。

常见问题解答

慢雾在 ClawHub 上识别出的主要威胁是什么？

慢雾发现有 1,184 个恶意技能被上传至 ClawHub，它们利用漏洞窃取 SSH 密钥、加密钱包等信息。其中包括带有 Base64 编码后门并进行数据外泄的技能。

ClawHub 上的恶意技能是如何运作的？

这些恶意技能隐藏了用户无意中激活的有害代码。执行时，它们会下载额外的恶意负载，扫描目录中的敏感信息，并将这些数据发送到命令与控制服务器。

用户可以采取什么措施来保护自己免受此类威胁？

慢雾建议用户彻底检查 SKILL.md 文件中的所有命令，并避免授予不必要的权限。从受信任的渠道获取依赖项并使用隔离的 AI 环境也至关重要。

为什么 ClawHub 被认为是供应链攻击的目标？

ClawHub 的快速增长和开源性质使其对开发者具有吸引力，但其薄弱的审查流程导致恶意插件泛滥，从而引发了供应链式的漏洞。

慢雾的发现对未来的安全实践有何影响？

这些发现凸显了在 AI 和 Web3 环境中改进审查机制的紧迫性。将严格的安全审计与代码生成和执行分离，对于减轻这些威胁至关重要。

采用稳健的安全协议不仅能保护开发者和系统免受当前威胁，还能增强抵御不断演变的网络威胁的能力。这一行动呼吁对于像 ClawHub 这样的平台尤为重要，它们必须加强防御以维持用户信任并培育安全的数字生态系统。

如需了解有关如何保护您的数字 资产 以及区块链安全最新发展的更全面报道，请考虑加入 WEEX 的讨论并探索增强加密投资组合的不同策略。[点击此处注册 WEEX](https://www.weex.com/register?vipCode=vrmi)。