重大惡意技能威脅曝光：「What Would Elon Do」被揭露為ClawHub中的後門木馬

Skill 生態系已成為供應鏈攻擊的新前線。安全研究人員已揭露一個令人不安的趨勢：一個名為 ClawHub 的熱門 Skill 市場，藏有大量的惡意威脅，超過 1,100 個被破壞的套件充斥平台。其中，曾經流行的 Skill 標題「What Would Elon Do」尤為突出，揭露為一個惡意程式碼，旨在滲透並破壞用戶系統。

攻擊方式：惡意 Skill 活動

這個惡意 Skill 利用高級社交工程策略來獲取廣泛採用。攻擊者利用自動化機器人網絡和協調操控策略，人工提高下載排名，誘使用戶安裝看似合法的軟體。這個具有欺騙性的 Skill 在 ClawHub 上的下載量名列前茅，營造出虛假的合法性。

一旦安裝在受害者系統上，惡意程式便會立即啟動。該 Skill 會竊取關鍵憑證，包括 SSH 金鑰和加密貨幣錢包的私鑰——這些資料讓攻擊者能完全掌控用戶的基礎設施和數位資產。軟體還會收集瀏覽器 Cookies，擴大攻擊面。在建立這些立足點後，惡意程式會與攻擊者控制的伺服器建立反向 Shell 連線，實現遠端程式碼執行與持續控制。

真實損失：資產盜竊與系統入侵

後果遠不止理論上的漏洞。根據 GoPlus 安全監控，實際用戶已遭受與此惡意 Skill 直接相關的資產損失。僅憑錢包私鑰的被破壞，就已造成災難性損失——攻擊者獲得了用戶的加密貨幣持有，並能系統性地提取資金。

此事件揭示了 Skill 供應鏈已成為一個可行的攻擊向量。攻擊者直接針對 ClawHub 市場，能以較低的偵測率觸及大量用戶。這些惡意 Skill 在被安全研究人員發現前，已運作足夠長的時間，累積了大量下載。

ClawHub 的惡意套件問題：生態系統陷入危機

情況比任何單一惡意 Skill 更為嚴重。資安研究員 chiefofautism 公開了一個令人擔憂的事實：ClawHub 目前已確認有 1,184 個惡意 Skill，反映出市場本身存在系統性問題。更令人震驚的是，單一威脅行為者就上傳了 677 個這樣的套件，顯示出一場協調的大規模毒化行動。

這些惡意套件集中由一個攻擊者操控，暗示市場的審核流程可能不足以應對此類威脅。也證明了此類攻擊可以大規模執行，破壞整個 Skill 分發網絡的完整性。

緊急安全建議

GoPlus 緊急建議用戶停止在未具備完整安全防護的情況下運行 OpenClaw 實例。用戶應：

• 避免下載來自不可信來源或下載量異常激增的 Skills
• 實施專門用於偵測惡意 Skill 行為的安全監控工具
• 定期審查已安裝的 Skills，並移除來源可疑的套件
• 優先保障錢包安全，使用硬體錢包或多重簽名方案來保護敏感加密貨幣資產

這一惡意 Skill 生態系的發現，凸顯了去中心化軟體分發平台的重大漏洞。在市場治理和驗證機制未能大幅改善之前，用戶在與 Skill 應用互動時，必須提高安全警覺，採取更嚴格的防護措施。