230个恶意扩展,5天内集中爆发,日均46个。这不是普通的网络安全事件,而是AI插件生态的"切尔诺贝利时刻"。自1月27日起,一批伪装成加密货币交易机器人的恶意OpenClaw扩展涌入ClawHub,专门收割用户钱包和个人信息。攻击者正在用工业化批量生产的方式,测试这个新兴平台的安全底线。
这暴露出OpenClaw生态的致命软肋:审核机制形同虚设。对比App Store的人工+AI混合审核,ClawHub显然采用了"先上车后补票"的激进策略。230个恶意SKU在5天内长驱直入,意味着平台对Crypto类金融工具的准入几乎不设防——健康平台的日均恶意上传阈值通常应低于5个,而这里超标近10倍。
背后的逻辑很残酷:攻击者算准了"AI+Crypto"交叉地带的心理红利。加密货币市场回暖叠加AI量化交易概念,让散户投资者既贪婪又放松警惕。一次成功的钱包凭证窃取可能获利数百万美元,足以支撑这种工业化批量投毒。230个扩展就像230个钓鱼钩,只要有一个咬钩就是暴利。
更危险的是企业级市场的连锁反应。B2B场景下,员工个人设备安装的恶意扩展可能通过浏览器同步渗透内网。这意味着ClawHub的安全漏洞不仅是C端用户的噩梦,更可能成为企业数据泄露的特洛伊木马。
短期内,ClawHub必将陷入"打地鼠"式的清理循环,但信任一旦破碎就很难修补。如果90天内出现大规模资产损失事件(超过1000万美元),监管铁拳将迅速落下,整个AI插件赛道都可能从"开放生态"退回"官方精选"的保守模式。
安全不再是成本中心,而是AI平台的生死线。对于投资者而言,现在需要重新评估:你押注的是下一个App Store,还是一个被恶意软件淹没的数字贫民窟?答案将决定这个赛道的估值逻辑是否需要彻底重构。
本文由 AI 辅助生成,仅供参考。