OpenClaw 爆发恶意软件危机，数百个被投毒“技能”危及本地电脑安全

近期，广受关注的自托管人工智能代理框架 OpenClaw（前身为 Clawdbot）爆出严重供应链入侵事件。网络安全平台 VirusTotal 在最新博文中称，其扩展平台 ClawHub 被大量伪装成实用工具的恶意程序渗透。

攻击细节：木马冒充“正规技能”

调查表明，攻击者借助 OpenClaw 可执行 shell 指令、读写本地文件与发起网络请求等特性，把木马和信息窃取器包装成社区“技能”对外发布。

• 重灾区: 用户 “hightower6eu” 上传了超过 300个 被感染的技能，名称常伪装成“雅虎财经”或“谷歌工作区”等工具。

• 危害: 这些条目表面看似正常，实则诱导代理下载并运行外部载荷，其中包含专门针对 macOS 的知名木马 Atomic Stealer。

防御升级：联手 VirusTotal 与 Gemini 技术

为迅速应对这场危机，OpenClaw 创始人 Peter Steinberger 宣布已启动紧急安全举措。当前，ClawHub 上所有技能均接入 VirusTotal 基于人工智能的 “代码洞察”（依托 Google Gemini 平台）进行自动化扫描。

• 动态监控: 系统会自动识别技能是否涉及拉取外部文件、访问敏感数据或执行不安全操作。

• 分级处理: 无风险的自动放行，可疑项标注警告，恶意项立即封禁；并对所有活跃技能进行每日复检。

• 专家坐镇: 公司已邀请 Dvuln 创始人 Jamieson O’Reilly 担任高级安全顾问，推进 AI 代理安全体系建设。

行业警示：AI 代理的天然脆弱性

尽管引入了扫描机制，Steinberger 也坦言，这只是“纵深防御”的一环。依赖概率推理的 AI 模型（如 Claude Opus 或 GPT-5.2）在理解自然语言时，仍难彻底防住“提示注入”等定向攻击。由于 OpenClaw 旨在提供开放的本地操作能力，要让其完全处于封闭环境并不现实，安全挑战依旧严峻。