当前时间: 2026-06-25 18:29:03
更新时间: 2026-06-25
分类:软件教程
评论(0)
OpenClaw恐有金融欺诈风险
一波针对 OpenClaw AI 代理市场的恶意攻击暴露了软件供应链安全领域的危险新前沿。
攻击者利用 ClawHub 技能市场向 AI 代理环境推送有害代码,窃取数据并实施传统安全工具未能捕捉的金融欺诈计划。
OpenClaw 是一个 AI 代理,运行来自 ClawHub 的第三方技能,ClawHub 是一个专门的市场。这些技能是基于折扣驱动的软件包,能够深度访问本地系统。
当安装恶意技能时,它可以完全控制代理的身份,并通过代理自身认证会话执行未经授权的操作,而无需传统的漏洞利用。
Unit 42 的研究人员 在与 Cyber Security News(CSN)分享的一份报告中表示,他们在 2026 年 2 月至 5 月间的分析发现了五个恶意技能,这些技能通过了 ClawHub 集成的 VirusTotal 和 ClawScan 筛查。
五项技能分为三类威胁:连接指挥控制基础设施的信息窃取者、设计用于突破扫描阈值的文件填充规避工具,以及两种为经济利益而设计的新型代理威胁。
Bitdefender Labs 此前曾指出,平台上约有 17% 的技能携带恶意载荷,Koi Security 的 ClawHavoc 披露记录了市场上共有 341 个恶意技能。
即使在自动筛查引入后,这些威胁依然存在,表明人工智能代理生态系统的风险远未解决。
核心问题在于恶意技能利用自然语言劫持 AI 自身的指令跟随行为,绕过保护传统软件环境的保护措施。
五个威胁中有两个是伪装成 macOS 的 TradingView 生产力助手的技能。
两者都嵌入了一个恶意的先决条件块,引导代理前往 rentry 的粘贴站点重定向诱饵[.]co/openclaw-code,其中一个由 Base64 编码的命令在终端窗口中等待执行。
另一个名为 omnicogg 的技能将 AMOS 恶意软件滴管嵌入 README.md 文件中,然后填充 22MB 的垃圾字符,以超过大多数扫描管道强制的文件大小限制。
VirusTotal 和 ClawScan 均判定为干净,意味着该技能在隐藏实时恶意代码的情况下依然自由可用。
这些技能都模仿了一种真正的工具。TradingView 的技能看起来像是交易者生产力辅助工具,而 omnicogg 则被视为一种通用实用工具。
攻击者利用用户对精心策划市场的信任,使自动化工具和人工审核者都更难被发现。
除了数据盗窃,研究人员还发现了两种技能,旨在滥用人工智能代理的咨询权力以谋取经济利益。该资金雷达技能被假扮为用户的金融产品顾问。
每次召唤时,它都会默默从老斯吉那里获取一个有效载荷[.]它生成的每一个推荐中都嵌入了网络和嵌入的联盟追踪链接。
操作员可以随时更换推荐的产品,用户不知情。letsendit 技能更进一步,在 Solana 区块链上运行了拉高出货策略。
买家可能误将协调的 AI 活动误认为是自然需求,从而使运营商能够将低价仓位转嫁给二级买家以获利。
这些案例是自主人工智能智能体被用于协调金融欺诈的最早有记录案例之一。
研究人员建议验证发布者来源,逐行审计技能源文件,并监控外发网络流量是否连接到未文档端点。
任何与技能目的不符的行为都应被标记为潜在的泄露信号。
夜雨聆风
