Techub News 消息，据慢雾监测，开源 AI 代理项目 OpenClaw 官方插件中心 ClawHub 正成为供应链投毒攻击的目标。由于平台缺乏严格审核机制，大量恶意 Skills 已渗透用于传播恶意代码。据 Koi Security 统计，目前已有 341 个恶意 Skills 被识别，这些 Skills 通常伪装成加密资产、安全检查或自动化工具。慢雾建议用户审核任何需复制执行的命令，警惕获取系统权限的提示，并优先通过官方渠道获取工具。