我刚刚在AI代理领域发现了一些非常令人担忧的事情，大家都应该知道。Awesome Agents的研究人员揭露了一次大规模的供应链攻击，袭击了OpenClaw的ClawHub市场——我们说的是184个恶意技能，旨在窃取SSH密钥、加密钱包、浏览器密码，基本上让攻击者可以远程完全控制你的系统。

让我震惊的是：一个攻击者上传了677个这些恶意包。这占他们发现的所有恶意列表的57%。规模之大令人震惊——在82个国家检测到超过135,000个暴露的OpenClaw实例。这绝不是个小众问题。

技术细节更糟。大约36.8%的ClawHub上的技能至少包含一个安全漏洞。有一个叫“Elon会怎么做”的技能成为最受欢迎的恶意技能——它有9个漏洞，其中2个是关键漏洞。它为什么排名这么高？原来它被下载了4,000次假冒。典型的社会工程。

这些攻击结合了ClickFix社会工程和提示注入技术，旨在同时攻击用户和AI代理。这是一种相当复杂的手法。

好消息是OpenClaw与VirusTotal合作，对ClawHub上的所有内容进行了扫描并移除了恶意内容。VirusTotal的扫描能力在这里发挥了关键作用。但对任何使用过ClawHub技能的人来说，重要的是：更改你的密码，撤销你的API密钥，并审查你的安全设置。不要拖延。

如果你在运行任何OpenClaw实例，绝对值得检查你的设置。VirusTotal帮助识别和整理这些漏洞，显示了第三方安全验证的重要性。这种供应链风险正是我们需要在整个代理生态系统中加强安全措施的原因。