文章总结： 国家病毒中心通报OpenClaw智能体遭供应链投毒事件，黑客通过上传伪装成常用功能的恶意技能包植入远控木马，窃取用户数据并威胁企业内网安全。文档列出8个高危文件哈希值，建议用户通过国家病毒协同分析平台查验文件，并采取隔离环境、限制权限等防护措施。 综合评分： 84 文章分类： 恶意软件,供应链安全,漏洞预警,安全运营,安全意识

当AI开始“吃毒”：国家病毒中心紧急通报“龙虾”智能体遭供应链投毒！

船山信安

2026年4月27日 21:15 河北

在小说阅读器读本章

去阅读

【摘要】 警惕！你给AI装的“技能包”可能是个木马。国家计算机病毒应急处理中心最新预警：知名智能体OpenClaw供应链遭污染，隐私窃取与服务器瘫痪风险激增。文内附带详细“黑名单”，建议自查！

如果说去年大家还在讨论大模型会不会取代人类，那今年摆在我们面前的现实问题就是：你身边的 AI，可能已经成了黑客的“肉鸡”。

近日，国家计算机病毒应急处理中心与计算机病毒防治技术国家工程实验室联合发布了一则重磅预警：他们在知名智能体系统“龙虾”（OpenClaw）的技能仓库中，揪出了一批潜伏的“毒瘤”——多个包含恶意代码的仿冒技能包。

这不仅仅是普通用户的隐私危机，更是对企业内网防护的一次红色警报。今天，我们就来扒一扒这起针对 AI 供应链的定向投毒事件。

🦞 一、 攻击揭秘：披着“技能包”外衣的特洛伊木马

很多朋友可能刚接触“智能体（Agent）”，打个通俗的比方：智能体就像一个刚刚觉醒的机器人，而“技能包（Skill）”就是教它干活的说明书和工具箱。

黑客的套路非常刁钻，他们没有去硬刚系统的底层防御，而是直接混进了“技能仓库”里。他们在其中上传了大量看似正常、实则带毒的技能包。这些技能包涵盖了我们日常高频使用的场景：

• 帮你全自动操作职场社交 LinkedIn
• 帮你查币圈行情（Polymarket 查询）
• 帮你处理繁琐的 Excel 表格
• 甚至还有 Solana 炒币钱包和浏览器自动化脚本

这些包伪装得极好，普通用户根本看不出任何破绽。 一旦你在 OpenClaw 中安装并调用了这些技能，背后的恶意代码就会像沉睡的寄生虫一样被激活。它们会在你的后台静默下载并安装名为 POLYSKILLOPENCLAWTROJAN的僵尸网络远控木马。

一旦中招，你的电脑就会沦为黑客的“跳板”，键盘输入、屏幕截图、重要文件都会被悄无声息地窃取打包发走。对于个人来说是财产损失，对于企业来说，这简直就是一颗埋在内网里的定时炸弹。

🚨 二、 毒包“通缉令”：立即排查这8个高危文件！

为了帮助大家快速排雷，国家病毒中心已经公开了这批投毒技能包的具体信息。请立即核对你的 OpenClaw 技能目录，如果你发现了以下任意一个文件，请立刻断网并全盘查杀：

| 恶意技能包名称 | 主要仿冒功能 | MD5 哈希值 | SHA-256 哈希值 | | — | — | — | — | | zohoclaw.zip | Zoho 相关操作 | 046864d81f194915b7818bfa75094288 | 9295e8ea37fe3ca58fd2ebd9d30eff358ee8927b9db11991da21252c7effc57b | | polymarket-all-in-one.zip | Polymarket 查询 | cd26f9e5d54c478a60c0de50561f8275 | e98f1c53688096da6fb1fbadf31a2174a538c66aaec0f361599e82cbb09ded86 | | excel-1kl.zip | Excel 批量处理 | 4602c99cdd7df49c2e7d7a4451d94339 | ae38c69b77f545caa97c2b306f6626f8d1dc236c33a594239ad89bc5b8302389 | | (注：另有多个未具名恶意包，详见国家平台) | LinkedIn / 浏览器自动化等 | 建议通过下方链接在线查验 | 建议通过下方链接在线查验 |

💡 极客自查小技巧：

如果你怀疑某个技能包有问题，可以直接访问 国家计算机病毒协同分析平台（https://virus.cverc.org.cn），输入文件的 Hash 值进行毫秒级威胁比对。

🛡️ 三、 给个人与企业的“防身指南”

AI 是个好帮手，但它目前的生态环境就像早期的安卓市场，龙蛇混杂。针对这类新型供应链攻击，无论是个人玩家还是企业网管，都必须打起十二分精神：

1. 练就“洁癖”习惯： 在安装任何第三方技能包、插件或运行脚本前，务必大致扫一眼代码逻辑和包含的外部链接。看不懂代码？那就只从官方认证或高信誉的仓库下载，未知来源的压缩包绝对不碰。
2. 构筑“沙箱”隔离墙：强烈建议将智能体环境与你的核心生产系统（如公司内网、数据库、主力办公电脑）进行物理或逻辑隔离。 不要让 AI 拥有过高的系统权限，防患于未然，避免它沦为黑客向内网横向移动的“垫脚石”。
3. 善用国家级“验毒”平台： 在对可疑文件动手前，先丢到国家计算机病毒协同分析平台上跑一圈。这是目前成本最低、见效最快的防御手段。

✍️ 结语

从针对软件的漏洞利用，到针对供应链的代码投毒，再到如今直接把魔爪伸向 AI 智能体。黑客的进化速度永远超出我们的想象。

在享受 AI 带来极致效率的同时，保持一份对未知代码的敬畏之心，或许是我们在这个时代保护自己的最后底线。

祝大家的 AI 永远干净、纯粹、只干活不受贿！

(本文技术细节与威胁情报均参考自国家计算机病毒应急处理中心官方通报)

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：船山信安 《当AI开始“吃毒”：国家病毒中心紧急通报“龙虾”智能体遭供应链投毒！》