ClawHub频发供应链攻击，OpenClaw用户面临的新威胁

据Foresight News报道，OpenClaw的官方插件平台ClawHub正遭受严重的供应链攻击。该平台的验证体系不完善，导致大量恶意技能潜入，危及用户系统。目前已识别出超过341个恶意技能，许多伪装成加密货币钱包、安全工具或自动化脚本。

ClawHub被恶意技能渗透——供应链攻击现状

攻击者利用SKILL.md文件作为入口点，在系统中执行命令。采用复杂手法规避检测，恶意指令被隐藏在Base64编码中。这次供应链攻击设计成在用户不察觉的情况下进行，若无防御措施，损失将迅速扩大。

双层结构的攻击机制——规避检测与载荷传递

攻击采用高阶的两阶段加载机制。第一阶段通过curl命令秘密获取载荷，第二阶段执行名为dyrtvwjfveyxjf23的样本。该样本诱导用户输入系统密码，窃取本地文档和系统信息。这是典型的供应链攻击手法，不仅威胁单个用户，也可能危及整个组织的安全。

用户自我防护刻不容缓——SlowMist的警告与建议措施

安全公司SlowMist向用户发出多项重要警告。首先，在复制执行命令前务必确认内容，尤其是出现请求系统权限的提示时要格外警惕。此外，插件和工具必须通过官方渠道获取，避免从第三方链接下载。作为未来应对供应链攻击的措施，建议用户使用可信的安全工具，定期扫描系统。