OpenClaw的AI技能扩展存在严重安全隐患

安全研究人员在ClawHub上发现了数百个恶意附加组件。

近期爆红的智能体OpenClaw引发了新的安全担忧，研究人员在其技能市场上发现了数百个用户提交的恶意"技能"附加组件。1Password产品副总裁Jason Meller在周一的一篇帖子中表示，OpenClaw的技能中心已经成为"攻击面"，其中下载量最高的附加组件充当着"恶意软件传播载体"。

OpenClaw（最初名为Clawdbot，后改为Moltbot）被宣传为一个"真正能做事"的智能体，可以管理日程、办理机票登机手续、清理收件箱等。它在设备本地运行，用户可以通过WhatsApp、Telegram、iMessage等消息应用与这个AI助手互动。但一些用户赋予了OpenClaw访问整个设备的权限，允许它读写文件、执行脚本和运行shell命令。

虽然这种访问权限本身就存在风险，但伪装成增强OpenClaw功能的恶意技能更加剧了人们的担忧。专门追踪开源生态系统中恶意软件的平台OpenSourceMalware发现，在1月27日至29日期间，ClawHub技能市场上发布了28个恶意技能，此外在1月31日至2月2日期间还上传了386个恶意附加组件。

OpenSourceMalware称，这些技能"伪装成加密货币交易自动化工具，传播信息窃取恶意软件"，诱导用户执行恶意代码，"窃取加密货币资产，如交易所API密钥、钱包私钥、SSH凭证和浏览器密码"。

Meller指出，OpenClaw的技能通常以markdown文件形式上传，这些文件可能包含针对用户和智能体的恶意指令。他在检查ClawHub最受欢迎的附加组件之一——一个"Twitter"技能时发现了这一点，该技能包含指导用户导航到某个链接的指令，"旨在让智能体运行命令"下载信息窃取恶意软件。

OpenClaw的创建者Peter Steinberger正在努力解决其中一些风险，ClawHub现在要求用户拥有至少一周的GitHub账户才能发布技能。平台还新增了举报技能的功能，不过这并不能完全消除恶意软件潜入平台的可能性。

Q&A

Q1：OpenClaw是什么？它有哪些功能？

A：OpenClaw是一个智能体AI助手，可以管理日程、办理机票登机手续、清理收件箱等。它在设备本地运行，用户可以通过WhatsApp、Telegram、iMessage等消息应用与其互动。

Q2：OpenClaw的技能扩展存在什么安全问题？

A：研究人员在ClawHub技能市场上发现了数百个恶意附加组件，这些恶意技能伪装成加密货币交易工具，实际上会窃取用户的API密钥、钱包私钥、SSH凭证和浏览器密码等敏感信息。

Q3：如何防范OpenClaw技能扩展的安全风险？

A：目前平台已要求用户拥有至少一周的GitHub账户才能发布技能，并新增了举报功能。用户在使用技能扩展时需要格外谨慎，避免下载可疑的附加组件。