网络安全事件概述 - 在2026年1月底至2月中旬期间，ClawHub平台被注入了1184个恶意技能，占该平台技能总量的36.8% [1] - 此次攻击由12个账户参与，其中单一攻击者上传了677个恶意软件包 [1] 恶意技能伪装与传播方式 - 恶意技能伪装成加密交易机器人、YouTube总结器、钱包追踪器等实用工具进行传播 [1] - 恶意技能的总下载量达到数千次，其中名为“What Would Elon Do”的技能包含9个漏洞，其中2个为严重漏洞，并通过约4000次虚假下载进行刷榜 [1] 攻击技术细节 - 攻击者通过在SKILLmd文档中诱导用户执行“curl | bash”命令来安装恶意程序 [1] - 针对macOS系统的恶意程序是Atomic Stealer的变种，而针对Windows系统的则是VMProtect窃取器 [1] - 攻击还采用了提示注入技术来操控AI代理 [1] 信息窃取与后门控制 - 恶意软件旨在窃取多种敏感信息，包括浏览器密码、超过60种加密货币钱包数据、SSH密钥、Telegram会话、Keychain凭证、.env文件以及OpenClaw配置 [1] - 部分恶意软件开启了反向shell，以实现对受感染系统的持久化控制 [1] 事件影响范围 - 此次安全事件影响的实例数量超过13.5万个 [1] - 受影响的实例广泛分布在82个不同的国家 [1]