安全厂商近期发布风险报告,OpenClaw 配套官方技能市场 ClawHub 出现批量冒名项目,总计 23 个 Skill 刻意使用 @OpenClaw、@ClawHub 专属命名前缀,伪装成开发团队官方出品,实际发布主体和项目官方没有任何关联,属于典型命名抢注类风险。平台规则仅纸面要求命名与开发者匹配,缺少自动化校验与资质锁定机制,第三方账号可随意占用官方专属命名空间。多数使用者看到熟悉的官方标识便直接下载,很少核对发布方主页信息,极易落入误导圈套。这批冒名插件虽暂未检出恶意代码,但此前 ClawHub 早已爆发过大规模恶意技能投毒事件,安全隐患不容轻视。

在我看来,此次批量冒名事件的核心根源是平台宽松的上架审核体系。对比主流应用商店强制开发者认证、代码预审、签名校验机制,ClawHub 仅需普通账号即可上传技能,无常态化人工审查,命名空间管控形同虚设,给第三方钻漏洞留下充足空间。
我认为这件事不能简单当作小漏洞看待,OpenClaw 技能拥有和主程序同等完整系统权限。一旦后续不法厂商在同款冒名插件中植入窃取脚本,就能直接读取本地文件、各类密钥凭证,给个人、企业数据带来泄露风险,属于高等级供应链威胁。
我觉得普通使用者和企业运维都要养成核验习惯,下载技能不能只看名称前缀,必须确认开发者是否带有官方认证标识,同时定期审计本地已安装插件。平台也需要快速补齐命名空间保护、资质白名单机制,从源头杜绝仿官方项目上架。
整体来看,23 个冒名技能只是浮出水面的问题,AI 智能体插件市场安全规范仍存在大量短板,平台与使用者双方都需要同步收紧安全防线,才能规避后续更大规模的投毒攻击。