PANews 2月20日訊息，慢霧創辦人餘弦在X 平台發文表示，目前OpenClaw 的ClawHub 市場共發現1,184 個惡意技能，這些技能會竊取SSH 金鑰、加密錢包、瀏覽器密碼並開啟反向shell。光是攻擊者就上傳了677 個軟體包。排名第一的技能存在9 個漏洞，下載量達數千次。

餘弦提醒用戶，文本不再是文本，而是指令。建議透過獨立環境使用AI 工具，許多OpenClaw 技能存在潛在風險。此外，Web3 安全里合約只是一部分，真正事故原因早已不只是合約。前幾日Moonwell 被竊178 萬美元，缺陷代碼來自Co-Authored-By：Claude Opus 4.6。