# SlowMist 揭示 ClawHub 生態系統中的供應鏈威脅

Key Takeaways

• SlowMist 在 ClawHub 市場上發現 1184 個具危險性的插件，可能竊取 SSH 金鑰、加密錢包等。
• 上千次下載的插件顯示出有九個漏洞，展示了其潛在的威脅。
• Moonwell 於近日遭遇 178 萬美元的資產盜竊，與 ClawHub 事件顯現類似的供應鏈威脅風險。
• SlowMist 建議用戶在獨立環境中使用 AI 工具，並慎重審查合約及指令。
• ClawHub 的供應鏈攻擊事件提醒了跨生態系統安全審查的重要性。

WEEX Crypto News, 20 February 2026

SlowMist 發現 ClawHub 惡意技能之詳情

在區塊鏈技術持續發展的同時，安全性問題也變得越來越複雜。SlowMist 最近在 ClawHub 的插件市場上發現了一系列潛在威脅，這揭示了供應鏈攻擊的新維度。攻擊者將惡意代碼嵌入看似合法的插件中，並模仿 AgentSkills 的標準，讓這些技能文件如 SKILL.md 成為攻擊的入口。

Malicious Skills 的運作方式

這些惡意技能的危險在於其使用 Base64 編碼隱藏後門。一旦這樣的文件被執行，它便會從可疑 IP 下載程式並掃描桌面、文檔和下載等目錄，尋找包括 PDF 和文本文件等敏感資料，然後壓縮這些資料並將其發送至控制伺服器。此類域名自 2025 年中期註冊以來，一直被認為與遠端訪問木馬活動有關。

SlowMist 的 MistEye 工具與供應鏈保護

面對這一威脅，SlowMist 的 MistEye 工具及時探測到 472 個受影響的技能及其妥協指標，包括重複使用的 IP 和文件哈希值。為了防範此類風險，SlowMist 建議使用者在執行 SKILL.md 中的任何命令前仔細檢查，同時避免授予不必要的權限，並僅從已驗證的渠道下載依賴。

廣泛存在的供應鏈威脅

ClawHub 事件所揭示的供應鏈威脅影響深遠，OpenClaw 的官方插件中心正受到這種大規模攻擊的影響。由於審查機制不夠嚴格，許多惡意插件已經滲透了這一平台，並且開始向開發者和使用者分發攻擊代碼。這反映出插件/擴展市場中的典型供應鏈毒害模式。

小結：Web3 環境的挑戰與機會

雖然 Web3 環境帶來了技術革新的巨大機遇，但也加劇了對安全的需求。合約漏洞只是問題的一部分，在這個新時代，安全已不僅僅是技術防範，更與用戶使用習慣和系統監控息息相關。減少這些攻擊帶來的損失，需要強調行為審查和規範管理。

在當前的網絡安全形勢下，使用者應當格外謹慎，不僅要重視合約的安全設計，也要關注指令的安全性及執行環境。

由於這種攻擊模式複製性強且影響範圍廣，因此用戶和開發者均需提高警惕，確保資訊安全，尤其在快速發展的區塊鏈空間中，偵測和預防此類供應鏈攻擊已成為必須擔負的責任。

如欲進一步提升安全防護能力，SlowMist 與 WEEX 推薦您註冊 WEEX 平台，以get專業的加密貨幣交易及安全解決方案。立即註冊[了解更多](https://www.weex.com/register?vipCode=vrmi)。

FAQ

H3: 什麼是 ClawHub？

ClawHub 是 OpenClaw 的官方插件市場，提供多樣化的插件以增強其功能。不過，近期在此平台上發現多個惡意插件，對其安全性提出了挑戰。

H3: SlowMist 在 ClawHub 中發現了什麼樣的威脅？

SlowMist 發現了超過一千個潛在惡意插件，它們可能用於竊取 SSH 金鑰、加密錢包和其他敏感資訊。這些插件包含隱藏的後門，能夠在執行後下載惡意程式並竊取用戶數據。

H3: 供應鏈攻擊是如何運作的？

供應鏈攻擊利用插件等渠道將惡意代碼植入合法應用中，這些攻擊可通過使用與信任的拆分來散播惡意內容，例如在 ClawHub 上發現的漏洞。

H3: 使用 ClawHub 的用戶應該如何保護自己？

用戶應仔細審查任何將安裝的插件，尤其注重檢查其指令文件（如 SKILL.md），並避免授予不必要的權限。建議僅從已驗證的渠道獲取插件。

H3: Moonwell 的事件與 ClawHub 有何相似之處？

兩者事件均顯示了供應鏈攻擊的特徵。不當配置與不嚴格的審計機制被攻擊者利用，最終導致資安事件發生。這對行業的安全監控和審查制度提出了更高的要求。