详细内容或原文请订阅后点击阅览
利用 MoltBot 技能在几天内分发 400 多个恶意软件包
几天内上传了 400 多个恶意 OpenClaw 软件包,利用 MoltBot 技能传播窃取密码的恶意软件。研究人员发现了一个针对 Claude Code 和 Moltbot 用户滥用人工智能技能的大型恶意软件活动。 2026年1月下旬至2月上旬期间,ClawHub和GitHub上发布了400多个恶意技能,冒充加密货币交易工具。 OpenClaw [...]
来源:Security Affairs _恶意软件利用 MoltBot 技能在几天内分发 400 多个恶意软件包
几天内上传了 400 多个恶意 OpenClaw 软件包,利用 MoltBot 技能传播窃取密码的恶意软件。
研究人员发现了一个针对 Claude Code 和 Moltbot 用户滥用 AI 技能的大型恶意软件活动。 2026年1月下旬至2月上旬期间,ClawHub和GitHub上发布了400多个恶意技能,冒充加密货币交易工具。
OpenClaw 是一个开源个人人工智能助理平台,用户可以通过安装社区创建的“技能”来扩展其功能。它以前称为 MoltBot 和 ClawdBot,与 Claude Code 等工具集成,通常在本地或通过消息应用程序运行,允许技能自动执行任务,但如果安装恶意技能,也会产生安全风险。
OpenSourceMalware 研究人员警告说,这些技能使用社会工程来诱骗用户运行在 Windows 和 macOS 上安装信息窃取恶意软件的命令,窃取加密密钥、凭据和密码。所有样本共享相同的命令和控制基础设施,凸显了新的人工智能技能注册表的安全性薄弱。
专家发现,ClawHub 的 AI 技能注册表缺乏基本的安全检查,导致数百种恶意技能以纯文本可见的有效负载发布。共涉及 386 种技能,大部分冒充加密工具,利用社交工程诱骗用户下载恶意软件。
“2026 年 1 月 27 日至 29 日期间,针对 Claude Code 和 Moltbot 用户的最初一组 28 种恶意技能已发布到 ClawHub 和 GitHub。第二组 386 种技能于 1 月 31 日至 2 月 2 日发布。”阅读 OpenSourceMalware 发布的报告。 “这些技能伪装成加密货币交易自动化工具,并向 macOS 和 Windows 系统传递信息窃取恶意软件。”
在 Twitter 上关注我:@securityaffairs 以及 Facebook 和 Mastodon
皮尔路易吉·帕格尼尼
(安全事务 - 黑客攻击、恶意软件)