慢雾：ClawHub正逐渐成为攻击者实施供应链投毒的新目标

开源AI Agent项目OpenClaw的官方插件中心ClawHub正逐渐成为攻击者实施供应链投毒的新目标。由于平台缺乏完善、严格的审核机制，已有大量恶意skill混入其中，并被用于传播恶意代码或投放有害内容，给开发者和用户带来潜在安全风险。根据Koi Security的报告，在对2,857个skills的扫描中识别出341个恶意skills，反映出典型的“插件/扩展市场供应链投毒”形态。 慢雾建议，不要把SKILL.md的“安装步骤”当成可信来源，任何要求复制粘贴执行的命令都应先审计；警惕“需要输入系统密码/授予辅助功能/系统设置”的提示，这往往是风险升级点；优先从官方渠道获取依赖与工具，避免执行来源不明的安装脚本。(慢雾)