GitHub 围城:'OpenClaw' 代币骗局如何毒化开源供应链

Hacker News March 2026
来源:Hacker News归档:March 2026
一种新型加密货币钓鱼攻击正在侵蚀开源平台的信任基石。攻击者在 GitHub 上创建极具迷惑性的虚假项目(如 'OpenClaw' 代币),通过分发恶意脚本清空数字钱包。这标志着社会工程学攻击的危险升级,矛头直指开发者与加密社区协作的核心地带。

随着高度复杂的、基于 GitHub 的钓鱼操作出现,开源开发的安全格局已进入一个危险的新阶段。'OpenClaw' 活动代表了一种范式转变:攻击者不再瞄准区块链协议中的技术漏洞,而是开始毒害代码协作的供应链本身。通过创建模仿合法加密货币工具或库的伪造代码仓库,威胁行为者分发恶意的 JavaScript 或 Python 软件包,这些软件包旨在在开发者将其集成到自己的项目中时,窃取私钥和助记词。

这种攻击方法同时利用了多层次的信任。首先,它利用了 GitHub 作为合法开发安全平台的声誉。其次,它利用了开发者对同行创建的有用工具和库的固有信任。第三,它利用了加密货币领域对快速创新和实验的渴望,这种环境有时会降低对代码审查的警惕性。

攻击者通过创建具有专业外观的 README 文件、令人信服的文档和看似合理的提交历史来使仓库合法化。他们经常先分叉(fork)合法项目以继承其星标(star)和分叉数量,然后逐步替换内容。这种策略使得恶意仓库在社区中迅速获得可见性和可信度,然后通过依赖项或安装脚本传播其恶意负载。

这种威胁的严重性在于其双重影响:它不仅危及直接受害者的资产,还通过污染可能被下游数百甚至数千个项目使用的代码库,破坏了整个开源生态系统的完整性。随着加密货币和开源开发的交叉点不断扩大,这种针对供应链的攻击预计将变得更加普遍和复杂,要求开发者和平台提供商采取更严格的验证和安全实践。

技术深度解析

'OpenClaw' 活动及类似的 GitHub 钓鱼操作采用多层技术架构,旨在绕过人工审查和自动化安全工具。其攻击链遵循一个可预测但有效的模式:

1. 仓库创建与合法化:攻击者创建具有专业外观的 README 文件、令人信服的文档和看似合理的提交历史的仓库。他们通常先分叉合法项目以继承其星标和分叉数量,然后逐步替换内容。像 `git-history` 操作脚本这样的工具有助于伪造可信的贡献者活动。

2. 恶意负载设计:清空钱包的脚本通常采用以下三种方法之一:
- 浏览器扩展模仿:模仿合法 Web3 库(如 ethers.js 或 web3.js)的恶意 JavaScript,但会拦截交易签名请求。
- 环境变量窃取:扫描包含 `.env`、`config.json` 或 `keystore` 模式的文件,并通过编码的 DNS 查询或 WebSocket 连接将数据外泄到攻击者控制的域。
- 依赖混淆:向公共注册中心(npm, PyPI)发布名称与流行的私有软件包相似的恶意软件包,利用构建系统优先从公共源拉取代码的机制。

3. 混淆与规避:高级活动使用如下技术:
- 多态代码:恶意负载在每次安装时改变其签名。
- 基于时间的激活:代码保持休眠状态,直到满足特定日期或条件。
- 上下文感知执行:脚本在激活前检查是否存在开发者工具或分析环境。

一些开源安全工具已经出现以应对这些威胁。`ossf/scorecard` GitHub 仓库(拥有超过 4,200 个星标)为开源项目提供自动化安全风险评分,检查漏洞、维护者活动和代码审查实践。另一个关键工具是 `sigstore/cosign`(3,800+ 星标),它支持对容器镜像和其他工件进行加密签名,从而允许验证软件来源。

| 攻击向量 | 检测难度 | 平均发现时间 | 单次事件典型经济损失 |
|---|---|---|---|
| 虚假代币仓库(OpenClaw 式) | 高 | 14-21 天 | 45,000 - 250,000 美元 |
| 公共注册中心的恶意软件包 | 中 | 7-10 天 | 15,000 - 80,000 美元 |
| 被入侵的维护者账户 | 非常高 | 30 天以上 | 100,000 - 100 万美元以上 |
| 仿冒拼写错误的软件包名称 | 低-中 | 2-5 天 | 5,000 - 30,000 美元 |

数据要点: 数据显示,像 OpenClaw 这类基于仓库的攻击不仅最难检测,而且单次事件造成的损失也最高,这表明与简单的仿冒拼写错误攻击相比,攻击者正在向这些复杂方法投入更多资源。

关键参与者与案例研究

GitHub 钓鱼生态系统涉及具有专门角色的不同参与者。在防御方,GitHub 自身的安全团队已实施 GitHub Advanced Security,具备秘密扫描和依赖项审查等功能。然而,这些主要针对已知模式,而非新颖的社会工程学攻击。

Phantom Wallet,最受欢迎的 Solana 钱包之一,最近发布了一份详细分析,说明其品牌如何在一次 GitHub 钓鱼活动中被冒充。攻击者创建了一个名为 "phantom-wallet-connect" 的仓库,该仓库似乎提供了增强的连接功能,但包含旨在拦截助记词的恶意代码。该仓库在被撤下前获得了 127 个星标和 34 次分叉,展示了此类攻击能多快地获得关注。

专注于供应链安全的初创公司 Socket Security,开发了检测可疑软件包活动的行为分析工具。他们的研究表明,2024 年恶意 npm 软件包增加了 315%,其中许多专门针对加密货币开发者。

| 安全解决方案 | 检测方法 | 误报率 | 集成复杂度 |
|---|---|---|---|
| GitHub Advanced Security | 模式匹配,已知秘密 | 8-12% | 低(原生) |
| Socket Security | 行为分析,网络调用 | 15-20% | 中 |
| Snyk Open Source | 漏洞数据库匹配 | 5-10% | 低-中 |
| 人工代码审查 | 人工分析 | 1-3% | 非常高 |

数据要点: 当前自动化解决方案在行为检测方面面临高误报率的困境,导致警报疲劳。最有效的防护措施(人工审查)也是最难扩展的,这凸显了对更优 AI 驱动分析工具的需求。

案例研究:"Web3-Utils" 活动
2024 年 2 月,出现了一个名为 "web3-utils-enhanced" 的仓库,提供 "改进的以太坊开发实用工具"。该仓库包含看起来合法的单元测试和文档,但包含一个恶意依赖项,该依赖项会尝试从开发环境中窃取敏感配置。该活动通过社交媒体和开发者论坛进行推广,在 GitHub 的安全团队将其标记并移除之前,已被下载超过 5,000 次。此案例突显了即使是有经验的开发者也难以仅凭表面特征区分合法项目与恶意项目,强调了自动化来源验证和依赖项审计的必要性。

更多来自 Hacker News

GPT-5.6 惊现 Codex:OpenAI 在 GPT-5 前布下的战略桥梁模型在对 OpenAI 公开 Codex 仓库的例行扫描中,AINews 发现了一个名为 GPT-5.6 的新模型系列。这并非一次小版本号更新,而是一次精心设计的中间版本发布,旨在 GPT-5 全面推出之前测试和打磨关键能力。'5.6' 的命名Hermes MoA虚拟模型集群:超越Opus 4.8达8%、GPT 5.5达11%,多智能体协作颠覆AI推理范式在重新定义AI推理前沿的惊人进展中,Nous Research发布了Hermes MoA(混合智能体)——一个虚拟模型集群,在关键推理基准测试中,其性能比Opus 4.8高出8%,比GPT 5.5高出11%。与业界痴迷于打造越来越庞大的单体Jetson Orin Nano Super 8GB:小模型如何在边缘AI战场悄然取胜Jetson Orin Nano Super 8GB并非一次简单的硬件升级,而是对AI行业轨迹的战略性校准。在市场聚焦于越来越大的基础模型之际,NVIDIA设计了一款设备,能够完全在设备端运行1-3B参数的语言模型,推理延迟低于100毫秒。查看来源专题页Hacker News 已收录 5342 篇文章

时间归档

March 20262347 篇已发布文章

延伸阅读

Cursor 收购 Continue:开源 Copilot 劲敌加入 AI 编程帝国AI 原生代码编辑器 Cursor 正式收购了 Continue——GitHub Copilot 增长最快的开源替代品。这一战略举措将 Continue 的模块化多模型架构与 Cursor 的精致用户体验融为一体,直接挑战微软的主导地位,并GitHub令牌泄露引爆诺和诺德:Ozempic配方曝光,制药业安全警钟长鸣一枚暴露的GitHub令牌,竟撬开了诺和诺德(Novo Nordisk)的“减肥神药”Ozempic核心配方。这不仅是数据泄露,更是AI与协作编程时代知识产权盗窃规则的彻底改写——制药业与网络安全界同时震动。AI编程助手遭遇生产力天花板:Copilot效率曲线揭示“过犹不及”一项针对GitHub Copilot使用模式的突破性观察分析显示,AI辅助编程遵循经典的“剂量-反应”曲线:适度采用能显著提升效率,但过度依赖反而引发收益递减与认知过载。这一发现颠覆了业界“越多越好”的固有假设。GitHub Copilot账单到期:AI编程投资回报率为何需要精准计算AI编程的蜜月期已经结束。随着首批GitHub Copilot年度订阅到期,工程团队发现累积成本已与一位高级工程师的薪资相当,而生产力提升却陷入停滞。AINews揭示为何最精明的领导者正从全面部署转向分层、价值驱动的模式。

常见问题

GitHub 热点“GitHub Under Siege: How 'OpenClaw' Token Scams Are Poisoning the Open Source Supply Chain”主要讲了什么?

The security landscape for open source development has entered a perilous new phase with the emergence of highly sophisticated GitHub-based phishing operations. The 'OpenClaw' camp…

这个 GitHub 项目在“how to verify GitHub repository is safe from phishing”上为什么会引发关注?

The 'OpenClaw' campaign and similar GitHub phishing operations employ a multi-layered technical architecture designed to bypass both human scrutiny and automated security tools. At its core, the attack chain follows a pr…

从“best practices for securing crypto wallet development on GitHub”看,这个 GitHub 项目的热度表现如何?

当前相关 GitHub 项目总星标约为 0,近一日增长约为 0,这说明它在开源社区具有较强讨论度和扩散能力。