据 Awesome Agents,2026 年 1 月底至 2 月中旬,ClawHub 被注入 1184 个恶意技能(占 36.8%),单一攻击者上传 677 个包,共 12 个账户参与。恶意技能伪装为加密交易机器人、YouTube 总结器、钱包追踪器等,下载量数千次,其中 “What Would Elon Do” 含 9 个漏洞(2 个严重),通过 4000 次假下载刷榜。攻击方式包括通过 SKILLmd 文档诱导执行 curl | bash 安装恶意程序(macOS 为 Atomic Stealer 变种,Windows 为 VMProtect 窃取器),并通过提示注入操控 AI 代理,窃取浏览器密码、60 多个加密钱包、SSH 密钥、Telegram 会话、Keychain 凭证、.env 文件及 OpenClaw 配置,部分开启反向 shell 实现持久控制。受影响实例超 13.5 万个,分布 82 个国家。
阅读原文
OpenClaw:恶意技能入侵 ClawHub,AI 代理及加密钱包受威胁
2026-02-20
风险提示
根据央行等部门发布“关于进一步防范和处置虚拟货币交易炒作风险的通知”,本网站内容仅用于信息分享,不对任何经营与投资行为进行推广与背书,请读者严格遵守所在地区法律法规,不参与任何非法金融行为。吴说内容未经许可,禁止进行转载、复制等,违者将追究法律责任。目前存在大量伪造账号,吴说只提供区块链行业信息,任何内容不涉及政治,也绝不会私信要求转账,更不会喊单某一代币,请勿相信。
关注我们
生成海报
风险提示
根据央行等部门发布“关于进一步防范和处置虚拟货币交易炒作风险的通知”,本网站内容仅用于信息分享,不对任何经营与投资行为进行推广与背书,请读者严格遵守所在地区法律法规,不参与任何非法金融行为。吴说内容未经许可,禁止进行转载、复制等,违者将追究法律责任。目前存在大量伪造账号,吴说只提供区块链行业信息,任何内容不涉及政治,也绝不会私信要求转账,更不会喊单某一代币,请勿相信。
