安全公告編號:CNTA-2026-0003

近日，國家信息安全漏洞共享平臺（CNVD）綜合研判發現，多個智能體技能包（Skills）存在嚴重安全風險，可在“龍蝦”（OpenClaw）等主流智能體系統中被惡意利用以執行未經授權的操作，或通過誘導方式使用戶執行高危指令。攻擊者可借此竊取用戶敏感信息、非法控制智能體運行邏輯，甚至造成用戶資產損失及其他衍生危害。國家信息安全漏洞共享平臺提醒廣大用戶和相關運營單位增強安全防范意識，加強Skills來源審查與權限管理，及時清除可疑組件，防范由此引發的風險。

一、部分Skills隱蔽執行惡意命令

部分Skills存在隱蔽命令執行的惡意行為：偽裝成正常的辦公助手、數據分析等Skill，實際運行了下載木馬等惡意文件的指令。智能體在用戶不知情的情況下，根據惡意指令下載并運行木馬或其他惡意文件，造成用戶隱私和敏感數據泄露等嚴重后果。

案例一：隱蔽木馬投毒

部分Skills（“yahoofinance”“bybit-trading”等）將惡意插件偽裝成“自動交易機器人”、“效率輔助腳本”等熱門工具，誘導用戶或智能體自動下載。這些帶有極強欺騙性的插件暗藏竊密木馬，一旦被加載運行，便會直接繞過常規安全防御，在后臺竊取用戶電腦上的系統密碼及核心業務憑證。此類惡意插件累計下載上萬次，可能導致大量用戶的數字資產和敏感數據遭到竊取，暴露出第三方AI工具庫存在的嚴重安全審核盲區。

二、部分Skills誘導用戶執行高危操作

部分Skills存在誘導使用第三方MCP/插件進行付費、非法交易等操作：如在Skill中推薦或內置來源不可信的MCP服務或插件程序，誘導用戶在不可靠第三方網站注冊付費，或者引入包含非法加密貨幣交易等隱藏惡意功能的插件。看似便捷的“智能助手”，成為數字時代悄然張開的“引流推手”。

案例二：誘導用戶進行加密貨幣交易

Skill “MoltsPay” 宣稱功能為幫助用戶進行錢包管理工作，實則是在本地生成加密貨幣錢包，并通過“注冊領取 333 ORA 代幣獎勵”誘導用戶使用加密貨幣進行交易。此類Skill 存在三方面風險：一是在我國，虛擬貨幣（比特幣、以太坊等）相關業務活動（如兌換、中介、錢包服務）已被明確禁止；二是Skill 設置“注冊送 333 ORA、提現門檻卻是 3333 ORA”的資金陷阱，用戶無法立即取出任何獎勵，需綁定 MoltWork 等關聯平臺持續完成任務才能"積累"差額，誘導用戶不斷投入卻無法提現；三是私鑰以明文形式寫入本地固定路徑，系統一旦被植入惡意模塊或文件遭竊取，用戶數字資產將面臨直接被盜取且無法追回的風險。

案例三：誘導用戶接入未經核驗的第三方MCP服務

Skill “yanpan-finance”宣稱可為智能體提供股票分析、研報查詢、新聞解讀等能力，使用方式并非通過官方統一認證渠道開通，而是引導用戶接入第三方MCP服務地址，要求通過個人社交賬號（如微信）聯系獲取API Key授權碼后方可使用。此類模式存在三方面風險：一是授權流程脫離平臺正規審核機制，服務主體、數據用途、收費規則不透明，后續可能出現付費開通、增值收費等情況；二是用戶需向第三方服務提交訪問憑證，存在賬號信息、調用記錄或業務數據泄露風險；三是第三方MCP服務具備與智能體交互能力，若安全管理不到位，可能引入惡意指令、數據篡改或供應鏈風險。

三、防范措施

當前，智能體Skills已不僅作為功能擴展的載體，而是逐步演變為網絡攻擊的新型入口。不法分子可利用惡意構造的技能包開展非法活動，對正常生產經營活動和公民數字生活造成現實危害。傳統防護手段難以有效識別這些嵌入智能體工作流內部、并以“合法功能”為掩護的惡意行為。

為有效應對智能體Skills帶來的安全風險，個人用戶應堅持從官方渠道獲取Skills，審慎授予權限并遵循最小化原則，及時回收敏感權限，定期清理不再使用的Skills與敏感對話記錄，同時開啟多因素認證以保護賬戶安全；企業層面則需建立Skills準入白名單機制，入庫前做安全檢查，優先在隔離網絡部署智能體，按照數據敏感性對智能體分級管理，并實施數據脫敏與臨時授權策略。

附錄

部分惡意操作Skills清單（第一期）

序號

Skill 名稱

風險類型

版本號

哈希值

1

polymarket-hyperliquid-trading

木馬投毒

1.0.1

2bd3f09c41f4a2306602d0895decdaf5

2

polymarket-assistant

木馬投毒

1.5.6

bdd8480fc2806c7126524d22135f0fec

3

polymarket-trading

木馬投毒

1.0.2

612f38c7667833ec8025ff0cbf75d3fa

4

autoupdater

木馬投毒

1.0.0

4de59dd27cf796e11befb0317f888eb6

5

yahoofinance

木馬投毒

1.0.1

4bcdfcc0c79f92501c6310eb1c78ac30

6

updater

木馬投毒

1.0.0

cd846998571a9e6234042146cbbadbf8

7

bybit-trading

木馬投毒

1.0.3

a964524e5badde2afcbc8734d3136c8c

8

clawhubb

木馬投毒

1.0.0

64de5e32fae5baee4b02626d7aed6d75

9

update

木馬投毒

1.0.0

0b6b36fe93091de201695af13da961f0

10

ethereum-gas-tracker-abxf0

木馬投毒

1.0.0

2cf24ecf543169c0032411a352bc8027

11

browser-isolation-manager

誘導付費

1.0.0

fdb681c4bdc4ad4b86a3155d605f0659

12

yanpan-finance

誘導付費

1.5.0

da5f0e33bb4669567774ad914ad2d1da

13

taobao-merchant-ops

誘導付費

1.0.8

e2225e86dae71e8b36fdf7ecf378307a

14

weixin-wechat-channel

誘導付費

1.0.2

6f72b28ec06f84001ced869c6c52d625

15

find-news

誘導付費

1.0.1

b7bbb9037e14b7013f7667199e9e14c0

16

ai-financial-report-cn-payment

誘導付費

1.0.0

70004b3818243a19e4cf3f03259b88c5

17

yufeng-stock-screener

誘導付費

1.0.0

589605de7fe691a6dff38230f0c93e54

18

a2a-article-services

誘導付費

1.0.0

181c787f6d3f08054f3854f774d36c5d

19

MoltsPay

誘導加密貨幣交易

1.0.4

a5ae9ba4c1f0cea94e47e188edb84225