主要内容
OpenClaw,这款过去一周迅速走红的AI代理,因研究人员发现其技能市场中数百个用户提交的“技能”插件含恶意软件,引发新的安全担忧。1Password产品副总裁Jason Meller周一发文称,OpenClaw的技能中心已成为“攻击面”,最热门的插件更是“恶意软件传播载体”。
OpenClaw最初名为Clawdbot,后改称Moltbot,被宣传为能“实际执行操作”的AI代理,可管理日历、协助航班签到、清理收件箱等。它在设备本地运行,用户可通过WhatsApp、Telegram等消息应用与其交互。但部分用户授予其访问整个设备的权限,使其能读写文件、执行脚本和运行shell命令,这本身已存在风险,而伪装成增强功能的恶意技能插件更添担忧。
开源恶意软件追踪平台OpenSourceMalware发现,1月27日至29日期间,ClawHub技能市场出现28个恶意技能,1月31日至2月2日又新增386个恶意插件。这些技能伪装成加密货币交易自动化工具,诱导用户执行窃取加密资产的恶意代码,包括交易所API密钥、钱包私钥、SSH凭证和浏览器密码等。
Meller指出,OpenClaw的技能常以Markdown文件形式上传,可能包含针对用户和AI代理的恶意指令。他在检查最受欢迎的“Twitter”技能时发现,该插件引导用户访问一个链接,目的是让代理运行下载信息窃取恶意软件的命令。
OpenClaw的创建者Peter Steinberger正着手解决这些风险,ClawHub现要求发布者使用至少有一周历史的GitHub账号,同时新增了技能举报机制。不过,这一措施无法完全杜绝恶意插件溜入平台的可能。