使用 OpenClaw 時,為了做到更多自動化流程或是連結外部的服務,都需要裝 Skills 來達成,但現在可要特別小心。根據最新國外資安研究團隊的報告揭露,在知名 ClawHub 與 GitHub 上,已經有超過 200 組內含惡意程式碼的 Skills 現身,偽裝成加密貨幣自動交易工具,實際上會在 macOS 與 Windows 系統偷放竊資的惡意軟體。
圖片來源:OpenSourceMalware
OpenClaw 用戶別亂裝!現在 ClawHub 與 GitHub 都出現過內含惡意程式碼的 Skills
根據 OpenSourceMalware 資安研究團隊的說法,最初有 28 個惡意 skills 在 2026 年 1 月 27~29 日之間被上傳到 ClawHub 和 GitHub,隨後 1 月 31 日~2 月 1 日又出現超過 200 個 Skills,目前總數已超過 230 個。
圖片來源:OpenSourceMalware
不過有趣的是,目前內含惡意程式碼的 Skill 都是有關於加密貨幣自動交易工具,因此很明顯就是要來竊取使用者的加密貨幣。
圖片來源:OpenSourceMalware
據了解,這次手法是把惡意流程包裝成看似合理的安裝/設定教學,像是要求你在設定某個交易所、錢包或自動化流程時,照著指示複製貼上一段「看起來像初始化」的指令。
由於指令內容會混淆、分段、用各種方式降低可讀性,對於有經驗的開發者可能會立即察覺,但對一般使用者,只會覺得「就照做來完成設定」,事實上這指令其實是在下載並執行遠端腳本,讓竊資程式放入你的環境。
圖片來源:OpenSourceMalware
接著竊資程式會開始搜尋你電腦裡加密貨幣相關的 API Keys、錢包檔案,以及瀏覽器擴充錢包。甚至連 macOS Keychain、SSH 金鑰、AWS / Gcloud 憑證、Git 認證或 .env 檔案都會進行掃描。
這些惡意 Skills 同時針對 Windows 與 macOS 使用者進行攻擊,並透過大量社群手法進行散播。
Tom’s Hardware 報導指出,其中一個被標記為惡意的 Skill,曾一度出現在 ClawHub 首頁,代表說被移除前很可能有不少人誤裝了。
為了讓 OpenClaw 能自動化做到想要的工具,有時不得不裝 Skill,但記得一定要找可信任的來源,不要隨便網路上看到有人分享就用用看,除非你很懂指令,且會仔細審查每個安裝步驟。
圖片來源:OpenSourceMalware
OpenSourceMalware 調查 AI Skills 登錄平台時發現到,目前 ClawHub 沒有證據顯示 Skills 會經過任何安全掃描,使用上要特別小心。
隨著代理型 AI 工具開始受到大家關注,這類內含惡意程式碼的事件預期只會愈來愈多,對於沒有任何技術背景的人,建議可以等到更成熟,且更安全的時候再嘗試。