剛剛得知 ClawHub Marketplace 上出現了一個嚴重問題，可能會影響許多 AI 代理的開發者和用戶。研究人員發現平台上大量感染了惡意技能，數字令人印象深刻但並不樂觀。

共發現 1184 個惡意技能，專門用於竊取 SSH 密鑰、加密貨幣錢包、瀏覽器密碼以及安裝反向 shell 連接。一名攻擊者負責 677 個套件，也就是超過所有惡意記錄的一半。這看起來像是一個針對供應鏈的有意攻擊。

尤其令人擔憂的是，平台上 36.8% 的技能存在漏洞。而從規模來看，已在 82 個國家中曝光超過 13 萬個 OpenClaw 實例。最受歡迎的惡意技能「What Would Elon Do」具有 9 個漏洞，其中兩個是嚴重漏洞，下載次數達到 4 千次。

攻擊手段包括社交工程 ClickFix 和 prompt injection，針對普通用戶和 AI 代理。幸運的是，ClawHub 與 VirusTotal 合作進行惡意軟件掃描和刪除。VirusTotal 有助於識別危險技能，但並不能完全解決問題。

如果你使用過 ClawHub 上的技能，專家建議立即更改所有密碼，撤銷 API 密鑰，並重新檢查安全設置。這不是恐慌，而是必要的預防措施。VirusTotal 和其他工具可以幫助檢查你的系統，但最好不要等待，立即採取行動。