我刚刚得知 ClawHub Marketplace 存在一个严重问题，可能会影响众多开发者以及 AI 代理的用户。研究人员发现，OpenClaw 平台被恶意技能大规模感染，而且这些数字令人震惊，但并不是什么好消息。

目前共发现了 1184 个恶意技能，它们专门用于窃取 SSH 密钥、加密货币钱包、浏览器密码，以及安装反向 shell 连接。该恶意行为者负责 677 个数据包，也就是所有恶意记录的一半以上。这看起来像是对供应链的定向攻击。

尤其令人不安的是：平台上所有技能中有 36.8% 含有漏洞。从规模上看，超过 135,000 个暴露的 OpenClaw 实例分布在 82 个国家。最受欢迎的恶意技能 “What Would Elon Do” 有 9 个漏洞，其中两个为严重漏洞；它被下载了 4 千次。

攻击手段包括社会工程学的 ClickFix 和 prompt injection，既针对普通用户，也针对 AI 代理。好在 ClawHub 与 VirusTotal 合作进行恶意软件扫描和清除。VirusTotal 有助于识别危险技能，但这并不能完全解决问题。

如果你使用过 ClawHub 上的任何技能，专家建议你立刻更换所有密码、撤销 API 密钥，并重新审查安全设置。这不是恐慌，而只是必要的预防措施。VirusTotal 和其他工具可以帮助你检查系统，但最好不要等待，现在就采取行动。