伊隆·馬斯克主題惡意軟件的黑暗面：技能生態系統中曝光的重大安全威脅

一場高級供應鏈攻擊震撼了ClawHub市場，暴露出Skill生態系統中的一個關鍵漏洞。監控該平台的安全研究人員發現，一個看似無害的Skill「What Would Elon Do」——曾是下載量最高的技能——藏有惡意程式碼。此事件突顯出一個新興的Elon Musk安全威脅，即不法分子利用知名名人名稱進行大規模的特洛伊木馬散佈。

攻擊者如何利用Elon Musk主題技能進行憑證竊取

根據GoPlus安全監控和Foresight News的報導，「What Would Elon Do」技能實際上是一個高級的特洛伊木馬程式，旨在竊取用戶敏感資料。攻擊鏈展現出一個精心策劃的策略：攻擊者利用自動化工具人工提升排名，並生成假下載數，使惡意技能看起來合法且非常受歡迎。

當用戶安裝他們認為無害的技能後，木馬立即開始竊取寶貴的憑證。惡意軟體特別針對SSH金鑰、加密貨幣錢包私鑰和瀏覽器Cookie——數位資產控制的三大要素。通過建立反向Shell連接到攻擊者控制的伺服器，網路犯罪分子獲得了持久的遠端存取權，導致多名受害者在平台上遭受財務損失。

此事件揭示了Skill市場生態系統如何成為高級供應鏈攻擊的載體，從根本上危害用戶安全與資產安全。

生態系統陷入危機：ClawHub發現1,184個惡意技能

這一威脅的範圍遠不止「What Would Elon Do」一案。安全研究員chiefofautism披露了一個令人不安的發現：ClawHub至少包含1,184個惡意技能，其中由一個威脅行為者上傳了677個。這個規模表明，這不是孤立事件，而是有組織的系統性滲透。

這些數字描繪出一個令人震驚的畫面——平台上約每一百個技能中就可能藏有武器化的惡意軟體。其逃避策略包括聲譽操控、假評論以及複雜的社交工程，旨在說服用戶安裝有害程式碼。

保障資產安全：用戶必備的安全措施

GoPlus發出重要建議：用戶應立即停止在沒有強大安全防護的情況下運行OpenClaw。鑑於惡意技能生態系統的規模，平台用戶面臨重大風險。

基本安全措施包括：

• 審查已安裝的技能，刪除任何來歷可疑或評價較低的技能
• 在加密貨幣錢包和重要帳戶上啟用多重身份驗證
• 定期監控未授權的SSH存取或可疑登入嘗試
• 使用可信的防病毒和反惡意軟體工具進行完整系統掃描
• 了解有關Elon Musk安全威脅及其他利用名人名稱的最新攻擊手法

這次協調攻擊的發現證明，市場安全需要持續警覺。用戶必須像對待任何第三方軟體安裝一樣謹慎，尤其是在安全審查不足的平台上操作時。