查获472个恶意插件……AI“OpenClo”供应链攻击甚至瞄准加密货币

开源人工智能代理项目"OpenClaw"的官方插件市场近期成为供应链攻击的新目标。特别是具备加密货币相关功能的插件被用作恶意软件渗透渠道，引发了日益增长的安全担忧。网络安全公司SlowMist在周一发布的报告中指出，黑客正在向一个名为"ClawHub"的OpenClaw插件中心故意上传恶意"技能"。报告称，攻击者利用了审查程序薄弱或根本不存在的问题，若用户毫无疑虑地安装，恶意代码便会侵入其系统。

报告援引SlowMist的Web3安全平台"MistEye"数据，表示目前已累计发现472个恶意技能，威胁等级被归类为"高危"。

供应链攻击门槛降低供应链攻击是一种在软件组件或分发路径中植入恶意代码，以抵达最终用户的网络攻击技术。分析指出，此次事件以AI插件为媒介，其攻击门槛较以往有所降低。

SlowMist揭示，这些恶意技能伪装成数据依赖程序，设计为在安装时自动执行后门命令。这种方式类似于"特洛伊木马"。其中，一种"Base64"后门会收集用户设备的密码或个人隐私信息，使攻击者能够据此进行金钱勒索。

### 攻击呈现组织化特征此外，大部分攻击源于2025年7月注册的恶意域名"socifiapp[.]com"和特定IP地址，推测其与过去的"Poseidon"基础设施攻击相关。由于众多恶意技能共享相同的域名和IP地址，报告补充警告称，这可能是一场"有组织、大规模的行动"。

利用"友好关键词"降低用户戒心值得注意的是，这些恶意插件主要被命名为"加密货币"、"金融信息"、"自动化工具"等用户感到熟悉的关键词。SlowMist指出，此类名称旨在降低用户警惕，诱导其进行安装。

除了SlowMist，安全公司Koi Security在2月1日的报告中也指出，在其分析的2857个AI技能中，有341个（约12%）包含了恶意代码。这表明利用插件和扩展程序进行的供应链攻击正在持续增加。

用户应对建议SlowMist为用户提出了应对建议：在安装插件前，务必仔细审查"SKILL.md"等相关来源；若遇到要求输入系统密码、请求访问权限或更改环境设置的情况，需格外保持警惕。

随着针对AI生态系统的新型攻击日益增多，安全漏洞管理和用户意识提升已成为紧迫课题。特别是与加密货币相关的关键词，被黑客滥用的可能性较高，在使用该类功能时需要更为谨慎的验证。

### 安全意识是关键随着AI与加密货币的交集日益扩大，黑客正专注于利用"友好关键词"和"热门自动化工具"进行供应链攻击。用户可能通过毫无戒心安装的插件，将个人隐私、密码乃至钱包私钥拱手让给攻击者。

在这日益复杂的网络威胁环境中，我们正进入一个需要具备识别真实风险、捍卫自身资产能力的时代。

如今，需要的已不仅仅是简单的"购买方法"，更重要的是"守护方法"与"验证的眼光"。在加密货币投资市场，深厚的功底始于识别威胁的能力。