ClawHub連續遭受供應鏈攻擊，OpenClaw用戶面臨的新威脅

根據Foresight News的報導，OpenClaw的官方插件平台ClawHub正遭受嚴重的供應鏈攻擊。由於該平台的驗證體系存在漏洞，導致大量惡意技能潛入，危及用戶系統。目前已識別出超過341個惡意技能，許多偽裝成加密貨幣錢包、安全工具或自動化腳本。

ClawHub被惡意技能滲透——供應鏈攻擊現狀

攻擊者利用SKILL.md文件作為入口點，對系統執行命令。採用複雜的手法來規避檢測，並以Base64編碼隱藏惡意指令。此供應鏈攻擊設計成在用戶不察覺的情況下進行，若無防禦措施，損害擴大風險很高。

雙層攻擊機制——規避檢測與載荷傳遞

攻擊採用高級的雙階段載入機制。第一階段，通過curl命令秘密獲取載荷；第二階段，執行名為dyrtvwjfveyxjf23的樣本。該樣本誘使用戶輸入系統密碼，並竊取本地文件與系統資訊。這是典型的供應鏈攻擊手法，不僅威脅個別用戶，也可能危及整個組織的安全。

用戶自我防衛刻不容緩——SlowMist的警告與建議措施

安全公司SlowMist向用戶發出多項重要警告。首先，在複製並執行命令前，務必確認內容。若出現要求系統權限的提示，更要格外小心。此外，插件與工具必須通過官方渠道獲取，避免下載來自第三方鏈接。為應對未來的供應鏈攻擊，用戶應使用可信的安全工具，並定期掃描系統，以保障安全。