🤖AI Agent 圈子也开始“skill投毒”啦！😱

最近发现不少第三方 Skill 挂着“增强驱动”的羊头⚠️其实在偷偷传你的 API Key！

安全团队刚披露了一个代号 “ClawHavoc” 的大规模攻击活动，有 341 个恶意技能正在通过 ClawHub 传播，专门窃取加密货币钱包💸和 API 密钥！

很多恶意代码会用 Base64 混淆，肉眼根本看不出来❗先给skill装个准入“门槛”

【直接给你的agent输入👉】请根据 https://maas-skill-hub-cli.oss-cn-hangzhou.aliyuncs.com/skillhub.md 安装 openclaw-skill-auditor 技能

🔴 秒杀恶意执行：eval()、curl|bash 等高危动作

🟢 AI 深度审计： 甚至能调用 Gemini 分析代码的“坏心思”

🟡 防凭证泄露： 扫描是否有读取 $API_KEY 或 ~/.openclaw/ 的企图

👇 在评论区贴出名字，我帮你查查有没有在“ClawHavoc”黑名单里！

------------------------------------------------

不想折腾审计脚本？那就去 虾小宝【https://skillatlas.cn/】 搜 Skill！

它是国内专门为开发者优化的免费·安全·认证技能地图。收录的 Skill 都有安全审计背书，主打一个省心