OpenClaw 官方市场惊现“冒名顶替”项目，多达 23 个 Skill 技能伪装成“第一方出品”

6 月 28 日消息，AI 智能体安全厂商 Manifold Security 发文，披露公司在调查 OpenClaw Github 的官方插件市场 ClawHub 时，发现其中存在多个冒用知名开发商名义的技能。

研究人员统计发现，在 ClawHub 收录的 1508 个技能中，有多达 557 个采用了“@某个 owner / 技能名”的命名格式。但进一步检查发布账号后，研究人员发现有许多第三方上传的技能在命名格式上冒充了知名厂牌（例如技能名为“@Microsoft / 12345”，然而这个“12345”本身并不属于微软）。

更值得关注的是，研究团队发现有 23 个插件直接被冒名为“@OpenClaw/”或“@ClawHub/”第一方技能，实际上这些技能的实际发布组织与 OpenClaw 或 ClawHub 官方毫无关联。

安全公司表示，按照 ClawHub 的上传规则，技能命名格式原则上应与发布者身份保持一致，但这一规定此前并未被严格执行。同时 OpenClaw 项目组织的命名空间本身也允许接纳外部技能，使得这一漏洞更容易被利用。由于 ClawHub 官方发布的技能通常采用“@openclaw”命名，比如 @openclaw / whatsapp 或 @openclaw / codex，大部分用户面对类似 @openclaw / security-gate、@openclaw / fiat-wallet 或 @clawhub / aisa-twitter-api 这类插件时，很容易误认为其同样属于官方出品。

研究人员表示，目前发现的这 23 个技能并不一定包含恶意代码，也没有证据表明它们已经被用于攻击用户。但这种“命名空间抢注（scope squatting）”手法值得注意，第三方开发者可以通过这种手法将自己的技能伪装成官方第一方技能，从而实现“供应链投毒”。

在收到通报后，ClawHub 已迅速采取补救措施。官方于 6 月 17 日强化了命名空间管理规则，并在 FAQ 页面明确说明：只有拥有 @openclaw 权限的发布者，才能上传属于 openclaw 或 clawhub 命名空间下的技能。

截至 6 月 19 日，ClawHub 已将这 23 个具有误导性的技能从公开目录中移除。同时，平台还新增了命名空间申诉机制，允许被抢注命名空间的品牌方或知名开发者提交申诉，以防止未来再次遭遇类似冒用问题。