现更名为OpenClaw的开源AI代理项目Clawdbot（曾一度更名为Moltbot），于1月底正式发布后迅速走红，吸引大量开发者争相使用，这一态势也引起了黑客的注意，针对其用户散布恶意软件。

安全社区平台Open Source Malware发出警告，他们发现自1月27日起，有人在GitHub和OpenClaw扩展市场ClawHub上发布恶意技能包，针对OpenClaw与Claude Code用户，目的是在Windows和macOS系统中部署窃密软件。这些技能包声称提供加密货币自动化交易功能，一旦用户安装，黑客便通过ClickFix钓鱼手法，诱使用户执行恶意指令，从而窃取加密货币交易所的API密钥、钱包私钥、SSH凭证，以及浏览器保存的账号密码，进而洗劫受害者的加密货币资产。

此次攻击大致可分为两波，第一波发生在1月27日至29日，当时黑客上架了28个技能包；第二波发生在1月31日至2月2日，规模明显扩大，Open Source Malware在此期间发现了多达386个恶意包。研究人员强调，由于ClawHub似乎并未对上架的技能包进行安全扫描，他们发现许多恶意载荷直接出现在技能包说明文件SKILL.md的第一段中。他们参考在NPM、PyPI和GitHub搜索恶意包的方法，很快就在ClawHub中定位到问题包。

如果是Windows用户，黑客会要求他们下载名为AuthTool.zip的压缩包，并执行其中的AuthTool.exe，再启动技能包，声称这样操作才能让包正常运行；如果是macOS用户，黑客则要求他们打开终端，执行经过Base64编码的恶意命令。一旦用户照做，其电脑就可能被植入窃密软件NovaStealer的变种。

该恶意程序可窃取加密货币钱包文件、加密货币交易所API密钥、钱包恢复助记词、浏览器账号密码、SSH私钥、云平台凭证、macOS钥匙串，以及开发环境配置，例如Git凭证、环境变量文件（ENV文件）、API令牌与密钥，还有私有代码仓库等。

安全公司Koi Security也发现了相关攻击活动，他们对ClawHub市场的2857个技能包展开调查，共发现341个恶意包，其中335个使用几乎相同的手段，在受害者电脑中植入木马，该公司将此次攻击命名为ClawHavoc。

根据黑客宣称的功能分类，加密货币工具最多，达111个；YouTube工具、金融与社交工具次之，分别为57个和51个；此外，还有去中心化市场预测平台Polymarket机器人、软件自动更新工具及Google Workspace集成工具，分别为34个、28个和17个。

对于最终在受害电脑中植入的恶意程序，Koi Security指出，许多是macOS窃密软件Atomic Stealer（AMOS），但也有一部分会植入反向Shell作为后门，或直接针对OpenClaw的机器人配置文件挖掘凭证。

黑客打着Clawdbot的名义散布恶意软件的情况已有先例，安全公司Aikido发现，有人在Visual Studio Code扩展市场中上架有问题的插件，声称可通过Clawdbot协助开发者编写代码，但一旦用户下载安装，黑客就会植入远程管理工具ConnectWise ScreenConnect，以操控受害电脑。