openclaw

ChainCatcher 消息，慢霧創始人餘弦轉帖發布安全提醒，目前 OpenClaw 的 ClawHub 市場共發現 1,184 個惡意技能，這些技能會竊取 SSH 密鑰、加密錢包、瀏覽器密碼並打開反向 shell。僅一名攻擊者就上傳了 677 個軟體包。排名第一的技能存在 9 個漏洞，下載量達數千次。餘弦提醒用戶，文本不再是文本，而是指令。建議通過獨立環境使用 AI 工具，許多 OpenClaw 技能存在潛在風險。此外，Web3 安全裡合約只是一部分，真正事故原因早已不僅僅是合約。前幾日 Moonwell 被盜 178 萬美元，缺陷代碼來自 Co-Authored-By：Claude Opus 4.6。

ChainCatcher 消息，OpenAI 首席執行官 Sam Altman 在 X 平台發文稱："Peter Steinberger（OpenClaw 創始人）將加入 OpenAI，致力於推動下一代個人智能體的研發。他是一位天才，對未來智能體如何相互協作、為人們提供實用服務有著許多令人驚嘆的構想。我們預計這將很快成為我們產品的核心。OpenClaw 將以開源項目的形式存在於基金會中，OpenAI 將繼續為其提供支持。未來將是高度多智能體化的時代，而支持開源項目正是我們實現這一目標的重要組成部分。"

ChainCatcher 消息，OpenClaw（前身為 Clawdbot）創始人 Peter Steinberger 透露，他已收到來自 Meta 和 OpenAI 的收購提議，但堅持只有在項目保持開源的條件下才會考慮交易。這款自我修改型 AI 助手在 GitHub 上迅速獲得 18 萬顆星，成為重要的開源 AI 代理平台。儘管該項目每月虧損 1-2 萬美元，並曾因商標問題和加密貨幣詐騙者攻擊幾乎被放弃，Steinberger 仍堅持其開源理念。他預測 OpenClaw 式 AI 代理將取代 80% 的現有應用，並已與微軟 CEO Satya Nadella 討論潛在合作。

ChainCatcher 消息，Openclaw 創始人 Peter Steinberger 近日在接受 Lex Fridman 采访時確認，Openclaw 已經收到多個公司的收購要約。對於可能的數億、數十億美元融資，Steinberger 表示："根本提不起興趣。我已經做過一次 CEO，這條路會佔用我所有時間，還會帶來利益衝突，比如優先做企業版、修改開源許可證，這都會傷害社區。我想要的是無附加條件的完全免費開源。而且現在靠捐贈根本不可持續，像 Tailwind 這樣的熱門項目都在裁員。"此外，Steinberger 稱 Openclaw 目前在賠錢。每月收入 1 萬到 2 萬美元，但補貼個人維護的依賴項目，OpenAI 等公司有一些支持，但依然不可持續。針對與大型實驗室合作的選項，Steinberger 表示核心條件是項目必須保持開源，類似 Chrome 和 Chromium。"這件事太重要，不能完全交給一家公司。而且 ClawCon 的社區氛圍特別珍貴，是互聯網早期才有的熱情。我想把它普及給更多人，今年就是個人代理元年，和實驗室合作是最快的方式。我也從沒在大公司工作過，想體驗這種經歷。"

ChainCatcher 消息，据慢霧監測，開源 AI Agent 項目 OpenClaw 的官方插件中心 ClawHub 正逐漸成為攻擊者實施供應鏈投毒的新目標。由於平台缺乏完善、嚴格的審核機制，已有大量惡意 skill 混入其中，並被用於傳播惡意代碼或投放有害內容，給開發者和用戶帶來潛在安全風險。根據 Koi Security 的報告，在對 2,857 個 skills 的掃描中識別出 341 個惡意 skills，反映出典型的"插件/擴展市場供應鏈投毒"形態。慢霧建議，不要把 SKILL.md 的"安裝步驟"當成可信來源，任何要求複製粘貼執行的命令都應先審計；警惕"需要輸入系統密碼/授予輔助功能/系統設置"的提示，這往往是風險升級點；優先從官方渠道獲取依賴與工具，避免執行來源不明的安裝腳本。

ChainCatcher 消息，Farcaster 官方宣布，OpenClaw 代理現已獲得原生支持，可在無需人工干預或額外驗證的情況下，自主創建 Farcaster 賬戶，並直接在協議內完成發帖、回覆及互動等操作。據介紹，用戶僅需支付約 1 美元的 USDC 或 ETH 即可啟動 OpenClaw 代理，隨後代理將自動完成賬戶創建及後續全部鏈上社交行為。Farcaster 表示，此舉將進一步降低 AI 代理接入去中心化社交網絡的門檻，為自動化賬戶與智能代理在協議層的原生運行提供基礎支持。