安全厂商近期披露一则风险通报,OpenClaw 专属技能市场 ClawHub 里,出现多达 23 个刻意伪装成官方出品的 Skill 技能。这些项目直接套用 @OpenClaw、@ClawHub 官方专属命名前缀,发布主体却和开发团队毫无关联,利用用户对官方标识的信任完成混淆误导,属于典型命名抢注类供应链隐患。
打开网易新闻 查看精彩图片
平台此前规则存在明显漏洞,仅规定命名格式需匹配开发者身份,却没有自动化校验机制,第三方账号能随意占用官方命名空间上架插件。普通使用者很难分辨细微差别,只要看到熟悉的官方前缀,便默认插件经过官方安全审核,直接忽略发布者资质核对步骤。
在我看来,这次冒名事件的根源是 ClawHub 宽松的上架审核机制。对比主流应用商店强制开发者资质核验、代码预审流程,该市场仅需基础账号就能发布技能,既无人工代码审查,也缺少签名校验机制,给恶意第三方留下钻空子的空间,即便这批 23 个插件暂未检测出恶意代码,也埋下长期攻击隐患。
我认为不能只把这件事当成小漏洞忽视,OpenClaw 的 Skill 拥有和主程序等同的系统权限,一旦冒名插件植入窃取脚本,会直接读取本地文件、各类平台密钥,造成账号与隐私泄露。此前当地已经爆发过 ClawHavoc 大规模恶意插件事件,平台安全短板早已暴露,此次冒名问题再次印证生态管控的缺失。
我觉得普通使用者需要养成核验发布主体的习惯,下载插件前不能只看名称前缀,必须点开开发者主页确认归属,优先选择官方认证标记的技能。平台也需要尽快补齐资质锁定、命名空间保护机制,限制外部账号冒用官方标识上架项目,从源头杜绝此类混淆误导的风险。整体来看,23 款仿官方技能只是暴露出来的冰山一角,AI 智能体插件市场的安全规范还有大量完善空间,平台与用户两端都需要提高风险防范意识。
热门跟贴