慢霧：ClawHub 正逐漸成為攻擊者實施供應鏈投毒的新目標

深潮 TechFlow 消息，02 月 09 日，慢雾安全團隊發現開源 AI Agent 項目 OpenClaw 的插件中心 ClawHub 正遭受大規模供應鏈投毒攻擊。攻擊者通過在 SKILL.md 文件中偽裝"依賴安裝/初始化"步驟，利用 Base64 編碼隱藏惡意命令，實施"兩段式"攻擊鏈路。

安全掃描已識別 341 個惡意技能，這些惡意程序會釣取用戶密碼，收集主機信息和文檔，並將數據上傳至攻擊者伺服器。相關惡意基礎設施與 Poseidon 黑客組織存在關聯。

防護建議：

審計所有 SKILL.md 的"安裝步驟"

警惕要求輸入系統密碼的提示

僅從官方渠道獲取依賴與工具

慢雾已通過 MistEye 系統向客戶發出預警，涉及 472 個惡意技能及關聯 IOC。