网络安全公司 SlowMist 在最新报告中表示，开源人工智能代理项目 OpenClaw 相关的插件中心 ClawHub 近期遭遇大规模供应链中毒攻击，平台上发现数百个含恶意代码的 AI 技能（“技能”）。

SlowMist 于周一发布报告称，攻击者利用 ClawHub 审核机制薄弱甚至缺失的情况，将恶意技能上传至平台。用户在不知情的情况下安装这些插件后，可能在本地环境中执行隐藏的有害代码。

据介绍，SlowMist 旗下专注 Web3 领域威胁情报的解决方案 MistEye 已对平台上 472 个恶意技能发出高危预警。SlowMist 将此次事件定性为针对 OpenClaw 生态的供应链中毒攻击。

报告解释称，供应链中毒是一类通过渗透软件供应商或组件，在软件交付至最终用户之前植入恶意代码的网络攻击方式。本次事件中，恶意技能通常伪装为依赖安装包，在其中隐藏恶意命令，待用户下载并执行后触发后门功能。SlowMist 将这一手法比作“特洛伊木马”。

SlowMist 指出，安装相关技能后，攻击者可通过后门窃取受感染设备中的密码和个人文件，并可能在获取数据后实施勒索。报告称，这些后门多采用 base64 编码方式隐藏，从而在系统中收集敏感信息。

SlowMist 的调查显示，大部分恶意活动与同一恶意域名 socifiapp[.]com 相关。该域名注册时间为 2025 年 7 月，且与一个被用于利用 Poseidon 相关基础设施漏洞的 IP 地址存在关联。

报告还提到，这些恶意技能的命名多与加密资产、金融数据及自动化工具等主题相关。SlowMist 认为，此类命名更容易降低用户警惕性，促使其快速安装，从而提高攻击成功率。

SlowMist 在报告中表示，多款被标记为恶意的技能指向相同的域名和 IP 地址，并采用几乎一致的攻击技术，“这强烈表明这是一个基于团体的大规模攻击行动”。

报道指出，Cointelegraph 已就哪些与加密货币相关的 AI 技能受影响最为严重等问题联系 SlowMist，寻求进一步信息。

类似攻击此前已有迹象。2024 年 2 月 1 日，网络安全公司 Koi Security 在一份报告中称，在其分析的 2,857 个 AI 技能中，有 341 个被发现包含恶意代码，呈现出通过插件和扩展实施供应链中毒攻击的典型模式。

针对当前暴露出的风险，SlowMist 建议用户在安装任何技能前，优先审查其 SKILL.md 文件中的源代码，尤其是涉及复制粘贴执行的内容。同时，用户应对要求输入系统密码、申请辅助功能权限或执行系统配置更改的提示保持高度警惕。