近期，针对个人AI助手OpenClaw的恶意软件攻击活动引发关注。在不到一周时间内，超过230个伪装成合法工具的恶意软件包被发布在该工具的官方注册表ClawHub及GitHub平台上。

这些被称为“技能”的软件包表面上提供加密货币交易自动化、金融工具等功能，实际上旨在传播窃取敏感信息的恶意软件。OpenClaw是一款开源的AI助手，设计为本地运行，能够集成多种资源，但若配置不当可能存在安全风险。

安全研究员Jamieson O’Reilly指出，已有数百个配置不当的OpenClaw管理界面暴露在公共网络中。从1月27日至2月1日，两组恶意技能被上传至平台，其中多数为名称随机化的克隆品，部分已被下载数千次。

每个恶意技能都包含详尽的文档以显得合法，并突出提及一个名为“AuthTool”的工具。实际上，AuthTool是恶意软件传递机制：在macOS上表现为base64编码的shell命令，在Windows上下载受密码保护的ZIP存档。感染发生在用户遵循文档指令时，类似于ClickFix类型攻击。

在macOS系统上投放的恶意软件被识别为NovaStealer变种，能够绕过Gatekeeper安全机制。该窃取软件针对加密货币交易所API密钥、钱包文件、浏览器密码、SSH密钥、云凭证等多种敏感数据。

社区安全门户OpenSourceMalware报告称，一场大规模活动正利用这些技能传播信息窃取恶意软件。Koi Security的独立扫描发现ClawHub上有341个恶意技能，并将其归因于单一活动。该机构还发现了29个针对ClawHub常见拼写错误的域名抢注。

为帮助用户防范风险，Koi Security发布了免费在线扫描器，允许用户通过粘贴技能URL获取安全报告。OpenClaw创建者Peter Steinberger在社交平台回应称：“目前无法审核平台收到的大量技能提交，因此用户有责任在部署前仔细检查其技能的安全性。”

专家建议用户意识到OpenClaw对系统的深度访问权限，并采取多层安全措施，包括将AI助手隔离在虚拟机中、授予受限权限以及保护远程访问接口。这些OpenClaw恶意技能对用户数据安全构成持续威胁，需要保持警惕。