研究人员发现了起大规模恶意软件攻击活动，该活动利用人工智能技术攻击 Claude Code 和 Moltbot 用户。2026 年 1 月下旬至 2 月初期间，过 400 个恶意技能被发布在 ClawHub 和 GitHub 上巴中PVC管道管件粘接胶，伪装成加密货币交易工具。

OpenClaw 是个开源的个人人工智能助手平台，用户可以通过安装社区创建的“技能”来扩展其。

它以前被称为 MoltBot 和 ClawdBot，可以与 Claude Code 等工具集成，通常运行在本地或通过即时通讯应用运行，这使得技能可以自动执行任务，但如果安装了恶意技能，也会带来安全风险。

OpenSourceMalware 研究人员警告称，这些技能利用社会工程学手段诱骗用户运行命令，从而在 Windows 和 macOS 系统上安装窃取信息的恶意软件巴中PVC管道管件粘接胶，窃取加密密钥、凭据和密码。所有样本都共享相同的命令与控制基础架构，这凸显新型人工智能技能注册表的安全薄弱。

发现，ClawHub的AI技能注册库缺乏基本的安全检查，致数百个恶意技能得以发布，其有载荷以明文形式呈现。总共涉及386个技能，其中大部分伪装成加密工具，并利用社会工程学手段诱骗用户下载恶意软件。

OpenSourceMalware发布的报告指出：“2026年1月27日至29日期间，批28个针对Claude Code和Moltbot用户的恶意技能被发布到ClawHub和GitHub上。随后，泡沫板橡塑板专用胶1月31日至2月2日期间，又发布了二批数量多的386个技能。”

报告还指出：“这些技能伪装成加密货币交易自动化工具，并向macOS和Windows系统传播窃取信息的恶意软件。”

个名为hightower6eu 的账户主了此次攻击活动，上传了数十个几乎相同的技能，这些技能迅速成为该平台上下载量的技能之。尽管已收到通知，ClawHub 的维护者承认该注册表法确保安全，大多数恶意技能仍然在线。

奥力斯    pvc管道管件胶批发    联系人：王经理    手机：15226765735（微信同号）    地址：河北省任丘市北辛庄乡南代河工业区

此次攻击利用了伪装成加密货币工具的OpenClaw/ClawHub社交工程技术。相关文档反复指示用户安装所谓的“AuthTools”，这些工具被伪装成要的身份验证辅助程序，但实际上是的实用程序，诱骗受害者运行命令，从而从共享的命令与控制服务器下载恶意软件。

macOS 和 Windows 用户成为攻击目标，攻击者使用脚本和二进制文件绕过安全保护，窃取加密资产、凭证和敏感文件。数百种来自多个关联作者的恶意代码被用于攻击，尽管存在明显的恶意行为迹象，但其中许多代码仍然可用。

研究人员指出，此次攻击活动是场针对 Claude Code 和 Moltbot 技术的供应链攻击，攻击者利用的加密货币交易技能诱骗用户安装窃取信息的恶意软件。该攻击依靠社会工程学和漏洞百出的安全审查，以加密货币交易者为目标，从中牟利。

技术报告：

《ClawdBot 的技能刚刚盗走了你的加密货币》

《ClawHavoc：机器人目标已发现 341 项恶意技能》巴中PVC管道管件粘接胶