[AI小型新闻快报] 【紧急】OpenClaw的热门技能竟是“恶意软件”！

📰 新闻概要

• 在OpenClaw的技能分享平台“ClawHub”上，最受欢迎的“Twitter技能”被揭露为恶意软件的传播媒介。
• 利用“Markdown文件”格式的指令书，伪装成正规依赖关系，诱使用户执行恶意命令的手法被应用。
• 一旦执行，该技能作为“信息窃取者”功能运行，并能够规避macOS的保护机制Gatekeeper。

💡 重要要点

• 技能的真实身份是安装程序: AI代理读取的Markdown格式“技能”实际上充当了安装程序，促使外部脚本的执行。
• MCP的局限性: 模型上下文协议（MCP）虽然结构化了接口，但无法防止直接写在Markdown中的shell命令和社交工程攻击。
• 禁止在企业设备上使用: 代理拥有对本地文件和浏览器的强大访问权限，因此在含有机密信息的环境中运行极其危险。

🦈 鲨鱼的视角（策展人的观点）

下载数量第一的技能露出獠牙，简直是“披着羊皮的鲨鱼”！以“openclaw-core”的名义伪装成必需库，诱使用户和代理执行命令的手法极其狡诈。Markdown不再是简单的文本，而是“可执行的指令书”，当前的代理生态系统无疑成为攻击者的巨大渔场！

🚀 接下来会怎样？

在代理技能的分发中，将会像传统软件一样实施代码签名、严格审查以及强力的运行环境沙箱化，成为标准。便利性与安全的“信任模型”将被根本性地重新审视。

💬 鲨鱼的忠告

“看起来很方便！”一旦跳进去，就会受伤。要运用代理，首先要筑牢防护墙！鲨鱼鲨鱼！

• 信息来源: ClawHub上下载量最高的技能包含恶意软件