SlowMist：AI 外掛平台 ClawHub 遭供應鏈攻擊　472 款加密貨幣插件含惡意程式

根據 SlowMist 在 24 日（當地時間）發布的報告指出，開源 AI 代理平台 OpenClaw 的官方外掛市集 ClawHub，近期成為供應鏈攻擊的新目標，尤其與加密貨幣相關的「技能（Skill）」插件，更頻繁遭利用進行惡意軟體傳播，引發社群關注資安風險。

報告指出，駭客針對 ClawHub 進行滲透，將嵌有惡意程式碼的插件故意上架，藉由 OpenClaw 平台鬆散的審核機制進入生態系。一旦使用者安裝這些外掛，惡意代碼便可在系統中執行，達成滲透目的。根據 SlowMist 的 Web3 資安平台 MistEye 統計，目前已發現 472 個確認帶有惡意程式的插件，且被歸為「高風險」級別。

供應鏈攻擊（supply chain poisoning）通常是駭客在軟體傳遞或升級過程中植入惡意程式碼，本次事件涉及 AI 外掛，使用門檻相對較低，導致受害途徑更加隱蔽，難以察覺。

另外，SlowMist 說明，這些有問題的技能通常偽裝成與資料處理相關的函式庫，實際上內含「類木馬」結構，一旦安裝即啟動後門指令。其中被廣泛配置的 base64 編碼後門可擷取裝置的密碼與個資，甚至成為勒索工具。

多數惡意插件來自與惡名昭彰的 Poseidon 攻擊架構相關的 IP 位址與網域名稱，如登記時間在 2025 年 7 月的假冒域名「socifiapp[.]com」。SlowMist 指出，很多惡意插件都連結到相同基礎設施，形同「有組織的大規模攻擊行動」。

評論：這顯示供應鏈攻擊已不再僅限於傳統 IT 軟體，AI 生態系與加密插件已成高風險熱區，急需強化防禦機制。

特別值得留意的是，插件本身往往以「加密貨幣」、「財務工具」、「自動化任務」等常見熱門關鍵詞命名，藉此引導用戶卸下戒心進行安裝。這類社交工程式詐騙手法，顯得更具欺騙性與針對性。

除了 SlowMist，另一資安公司 Koi Security 也在 2 月 1 日發布報告指出，經分析 2,857 個 AI 技能後發現，有 341 個（約佔 12%）內嵌惡意代碼。這一比例顯示，透過擴充組件與插件進行的供應鏈攻擊正持續增加，資安挑戰日益嚴峻。

面對風險，SlowMist 建議使用者安裝任何插件前，都應詳閱開發者資訊與文件（例如 SKILL.md），若出現請求系統密碼、自動變更設定、或要求高級訪問權限時，務必提高警覺。

評論：隨著 AI 工具與加密貨幣應用融合程度加深，這類攻擊趨勢恐將持續升溫，使用者在使用涉及「加密貨幣」等關鍵字的外掛時，更應主動驗證其來源與安全性，以避免成為駭客釣魚的受害者。