近日,知名自托管人工智能代理框架 OpenClaw(前身為 Clawdbot)遭遇嚴(yán)重的供應(yīng)鏈攻擊。網(wǎng)絡(luò)安全平臺 VirusTotal 在最新博文中披露,該框架的擴(kuò)展平臺 ClawHub 被植入了大量偽裝成實(shí)用工具的惡意軟件。
攻擊細(xì)節(jié):木馬偽裝成“合法技能”調(diào)查顯示,攻擊者利用 OpenClaw 可執(zhí)行 shell 命令、操作文件及發(fā)起網(wǎng)絡(luò)請求的特性,將木馬程序和數(shù)據(jù)竊取程序偽裝成社區(qū)開發(fā)的“技能”。
重災(zāi)區(qū): 一名為 “hightower6eu” 的用戶上傳了超過 300個 受感染技能,包括偽裝成“雅虎財(cái)經(jīng)”或“谷歌工作區(qū)”的工具。
危害: 這些技能看似干凈,實(shí)則會誘導(dǎo)代理下載并運(yùn)行外部有效載荷,其中包括針對 macOS 的臭名昭著的 Atomic Stealer 木馬。
防御升級:聯(lián)手 VirusTotal 與 Gemini 技術(shù)為了應(yīng)對此次危機(jī),OpenClaw 創(chuàng)始人 Peter Steinberger 宣布已采取緊急安全措施。目前,ClawHub 上的所有技能都將通過 VirusTotal 基于人工智能的 “代碼洞察”(依托 Google Gemini 平臺)進(jìn)行自動掃描。
動態(tài)監(jiān)控: 系統(tǒng)會自動分析技能是否涉及下載外部文件、訪問敏感數(shù)據(jù)或不安全操作。
分級處理: 無害技能自動批準(zhǔn),可疑技能貼上警告,惡意技能立即屏蔽,且所有活躍技能每日重新掃描。
專家坐鎮(zhèn): 公司已聘請 Dvuln 創(chuàng)始人 Jamieson O'Reilly 擔(dān)任高級安全顧問,致力于構(gòu)建 AI 代理的安全保障。
行業(yè)警示:AI 代理的天然脆弱性盡管引入了掃描機(jī)制,但 Steinberger 坦言,這只是“縱深防御”的一環(huán)。基于概率運(yùn)行的 AI 模型(如 Claude Opus 或 GPT-5.2)在解讀自然語言時,仍難以完全防御(Prompt Injection)等定向攻擊。由于 OpenClaw 的初衷是提供開放的本地操作能力,這使其很難在完全封閉的環(huán)境中運(yùn)行,安全挑戰(zhàn)依然嚴(yán)峻。
