OpenClaw 恶意软件窃取 SSH 密钥，1184 个 AI 插件受感染

OpenClaw 平台的「Top Skill」恶意软件伪装成 AI 代理插件，在 ClawHub 市场中窃取用户 SSH 密钥并开放反向 Shell，已有 1,184 个包被确认存在安全威胁。

一、事件概述

安全研究员 @chiefofautism 在 OpenClaw 的 ClawHub 插件市场中发现了大规模恶意软件传播。这些恶意插件表面上是「生产力工具」，实际是功能性恶意软件，主要攻击行为包括：

• 窃取 SSH 密钥等凭证信息
• 创建反向 Shell 后门连接
• 获取系统远程访问权限

二、攻击技术分析

该恶意软件的核心攻击链：

1. 伪装分发：以「Top Skill」等名称在 ClawHub 市场上架，诱导用户安装
2. 凭证提取：扫描并窃取本地存储的 SSH 密钥、配置文件
3. 建立后门：通过反向 Shell 将控制权回传给攻击者

受影响的 1184 个包均已确认为功能性恶意软件，而非声称的生产力工具。

三、安全建议

目前官方未提供具体防护措施，建议用户：

• 立即检查是否安装过 OpenClaw ClawHub 市场的插件
• 轮换所有 SSH 密钥
• 审计服务器登录日志，排查异常访问
• 移除可疑插件，审计相关系统权限