长夜灯
原创
发布: 2026-02-10
5人浏览过
长夜灯
原创OpenClaw旗下快速发展的插件商店ClawHub陷入安全风波。区块链安全公司慢雾科技披露,该平台存在大量恶意插件技能,暴露出审核机制漏洞导致恶意代码通过开发者工具传播的风险。
慢雾报告指出,OpenClaw官方插件中心ClawHub已成为供应链攻击的新目标。这个深受AI智能体开发者欢迎的平台,其插件审核流程未能跟上快速增长步伐。
由于审查不严,攻击者得以发布大量表面实用实则暗藏风险的恶意插件。慢雾团队警告称,此类攻击危害性极高,因开发者通常对官方插件中心缺乏深度检查便直接安装使用。
安全团队对ClawHub生态进行全面扫描后,发现大量不安全插件。其中锦鲤安全在审查的2,857个插件中标记出341个恶意样本。
慢雾通过400余个威胁指标深度追踪,发现明显攻击模式——多数恶意插件均关联至同一批域名和服务器地址(91.92.242.30),表明这是有组织的持续性攻击而非随机行为。
研究人员发现漏洞源于OpenClaw插件的构建方式:用户安装时会直接运行指令文件。攻击者正是通过在指令中植入隐藏的下载执行命令实施入侵。
具体分为两个阶段:首先攻击者使用编码消息隐藏真实指令,解码执行后会从外部服务器秘密下载第二阶段程序;随后该程序实施实际攻击。这种分层策略既能规避早期检测,又便于攻击者随时更换恶意程序而无需更新插件页面。
慢雾强调,当前OpenClaw用户需严格检查插件指令,在平台完善审核机制前避免运行未知命令步骤。安全团队将持续监控相关恶意域名和IP的活动轨迹。
剑星(Stellar Blade)是一款由SHIFT UP Corporation制作,PlayStation Publishing LLC发行的后末日动作冒险游戏,在游戏中拯救濒临灭绝的人类。地球正一步步走向衰败,去找到地球没落的原因,体验激烈战斗与曲折剧情。感兴趣的玩家快来下载看看吧。
