文章总结： 研究发现OpenClaw技能市场存在严重供应链风险，攻击者利用恶意技能绕过安全扫描，通过自然语言劫持AI代理执行信息窃取、恶意软件投放及加密货币拉高出货等金融欺诈。鉴于现有自动筛选失效，建议严格验证发布者来源、逐行审核技能源代码，并监控异常出站网络流量以防范此类新型AI代理威胁。 综合评分： 87 文章分类： 供应链安全,AI安全,恶意软件,威胁情报

OpenClaw技能市场使人工智能代理面临供应链恶意软件和金融欺诈的风险

原创

网络安全9527 网络安全9527

安全圈的那点事儿

2026年6月25日 19:30 北京

在小说阅读器读本章

去阅读

针对 OpenClaw AI 代理市场的恶意技能浪潮暴露了软件供应链安全领域一个危险的新前沿。

攻击者利用 ClawHub 技能市场将有害代码推送到 AI 代理环境中，窃取数据并实施金融欺诈计划，而传统的安全工具未能发现这些计划。

OpenClaw 是一款人工智能代理，它运行来自第三方技能库 ClawHub（一个专门的技能交易平台）的技能。这些技能是以 Markdown 为基础的软件包，拥有对本地系统的深度访问权限。

当恶意技能被安装后，它可以完全控制代理的身份，并通过代理自身的已认证会话执行未经授权的操作，而无需传统的漏洞利用。

Unit 42 的研究人员在一份与网络安全新闻 (CSN) 分享的报告中表示，他们在 2026 年 2 月至 5 月期间的分析发现了五种恶意技能，这些技能绕过了 ClawHub 集成的 VirusTotal 和 ClawScan 筛查。

这五起事件均被举报处理，相关账号随后被封禁。

这五种技能分为三类威胁：与命令和控制基础设施相连的信息窃取者、旨在突破扫描器阈值的文件填充规避工具，以及两种为获取经济利益而构建的新型代理威胁。

Bitdefender Labs 此前曾指出，该平台上约 17% 的技能携带恶意载荷，而 Koi Security 的 ClawHavoc 披露记录了市场上的 341 个恶意技能。

即使在引入自动筛选之后，这些威胁仍然存在，这表明人工智能代理生态系统面临的风险远未得到解决。

核心问题是恶意技能利用自然语言劫持人工智能自身的指令遵循行为，绕过了保护更传统软件环境的防护措施。

OpenClaw技能市场公开人工智能代理

五项威胁中有两项是伪装成 TradingView macOS 生产力助手的技能。

两者都嵌入了一个恶意的前提条件块，该块将代理程序引导至 rentry[.]co/openclaw-code 上的粘贴站点重定向诱饵，该站点上有一个 Base64 编码的命令，等待在终端窗口中运行。

然后该命令从 2.26.75[.]16 的远程服务器拉取了一个名为 cluw 的 macOS 信息窃取程序。

一个名为 omnicogg 的独立技能将 AMOS 恶意软件投放器嵌入到 README.md 文件中，然后用 22 MB 的垃圾字符填充该文件，以超过大多数扫描管道强制执行的文件大小限制。

VirusTotal 和 ClawScan 都给出了干净的判定结果，这意味着该技能在隐藏恶意代码的同时仍然可以自由使用。

这些技能都模仿了某种合法工具。TradingView 的技能看起来像是交易员效率提升工具，而 omnicogg 则伪装成通用实用程序。

攻击者利用用户对精选市场的信任，使得自动化工具和人工审核人员都难以检测到攻击者的行为。

代理人金融欺诈和新型剥削

除了数据窃取之外，研究人员还发现了两种滥用人工智能代理的咨询权限以谋取经济利益的技能。其中一种名为“金钱雷达”的技能伪装成金融产品顾问，服务于中国大陆、香港和新加坡的用户。

每次调用时，它都会默默地从 laosji[.]net 获取有效载荷，并将联盟跟踪链接嵌入到它生成的每个推荐中。

运营商可以在用户不知情的情况下随时更换推荐产品。letssendit 技能更进一步，在 Solana 区块链上运行了拉高出货骗局。

安装的代理将 SOL 加密货币汇入运营商的钱包，之后运营商以最低可用价格购买了 SENDIT 模因代币，然后在 pump[.]fun 上推出。

外部买家可能会将人工智能协调活动误认为是自然需求，从而使运营商能够以低价将持仓抛售给二级买家并从中获利。

这些案例是首次有记录的利用自主人工智能代理进行协同金融欺诈的案例。

研究人员建议验证发布者的来源，逐行审核技能源文件，并监控出站网络流量，以查找与未记录的端点的连接。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈的那点事儿 网络安全9527 网络安全9527《OpenClaw技能市场使人工智能代理面临供应链恶意软件和金融欺诈的风险》