Gate News 消息,3 月 26 日,GoPlus Security 發布安全警告稱,Silverfort 安全研究人員在 OpenClaw 的技能倉庫 ClawHub 中發現嚴重漏洞。攻擊者可通過調用內部函數 downloads:increment 來繞過防護機制,只需一條 curl 請求即可在數分鐘內將下載量刷至 2 萬次以上,從而將含惡意代碼的技能推至搜索排名第一,誘導用戶或 AI Agent 自動安裝。惡意技能一旦運行,可竊取加密錢包、API 密鑰等敏感數據。該漏洞已在 24 小時內完成修復。GoPlus 提示,高下載量不等於安全,建議使用 AgentGuard 進行安全掃描與防護。
