慢雾：ClawHub 正逐渐成为攻击者实施供应链投毒的新目标

深潮 TechFlow 消息，02 月 09 日，慢雾安全团队发现开源 AI Agent 项目 OpenClaw 的插件中心 ClawHub 正遭受大规模供应链投毒攻击。攻击者通过在 SKILL.md 文件中伪装"依赖安装/初始化"步骤，利用 Base64 编码隐藏恶意命令，实施"两段式"攻击链路。\n\n安全扫描已识别 341 个恶意技能，这些恶意程序会钓取用户密码，收集主机信息和文档，并将数据上传至攻击者服务器。相关恶意基础设施与 Poseidon 黑客组织存在关联。\n\n防护建议：\n\n审计所有 SKILL.md 的"安装步骤"\n\n警惕要求输入系统密码的提示\n\n仅从官方渠道获取依赖与工具\n\n慢雾已通过 MistEye 系统向客户发出预警，涉及 472 个恶意技能及关联 IOC。