ClawHub成为新型供应链攻击目标
根据慢雾最新安全监测,开源AI Agent项目OpenClaw的官方插件平台ClawHub正逐渐成为攻击者实施供应链攻击的新目标。由于平台审核机制存在漏洞,大量恶意插件已悄然混入。
恶意插件如何传播风险
攻击者通过在插件中嵌入恶意代码,诱导用户执行危险操作。这些插件表面提供实用功能,实则暗藏数据窃取、远程控制等隐患。Koi Security扫描2,857个插件后,发现其中341个存在恶意行为,占比超过12%。
安全专家建议与防范措施
- 不要直接信任插件文档中的安装命令
- 审计所有要求执行的脚本,尤其是需要管理员权限的命令
- 避免随意授予系统访问权限或辅助功能权限
- 优先使用官方渠道获取依赖库和工具
- 对来源不明的安装脚本保持高度警惕