最近,安全团队慢雾发布提醒:开源 AI Agent 项目 OpenClaw 的官方插件中心 ClawHub,正被越来越多攻击者盯上,成为供应链投毒的新目标。
简单说一句话:插件不安全,用的人就会一起中招。
问题主要出在审核不严格。ClawHub 作为官方的 skills / 插件集中平台,目前缺乏完善的安全检查机制,导致不少恶意 skills 混了进来。这些技能可能偷偷植入恶意代码、留下后门,甚至传播有害内容。开发者一旦在项目中使用了这些 skills,风险就会被一层层放大,最终影响到用户。
安全公司 Koi Security 的报告也印证了这一点:他们扫描了 2,857 个 skills,结果发现 341 个是恶意的。这已经不是个别案例,而是一个非常典型的情况——攻击者专挑插件市场下手,因为只要污染一个入口,就能影响一大批人。
慢雾也给出了几条很实用的安全建议,普通开发者一定要记住:
不要盲信 SKILL.md 里的安装说明,尤其是让你直接复制、粘贴、执行的命令,执行前一定要先看清楚在干什么
凡是要求输入系统密码、开启辅助功能、修改系统设置的操作,都要高度警惕,这往往是风险升级的开始
尽量从官方或可信渠道获取依赖和工具,不要随便运行来路不明的安装脚本
在 AI 工具和插件越来越多的今天,“方便”不等于“安全”。ClawHub 的情况提醒我们:真正危险的,往往不是代码本身,而是你信错的那个插件。
一句话:
插件装得快,风险也来得快;多看一眼,可能就少踩一个坑。
