Плагин Tencent SkillHub был обнаружен в OpenClaw при принудительном внедрении подсказок перед каждым сообщением, исходный код выявил уязвимость для инъекции подсказок

Gate News сообщает, 13 марта, после спора о переносе навыков ClawHub в SkillHub от Tencent, один из пользователей обнаружил, что при установке Tencent SkillHub автоматически добавляемый плагин skillhub передает в каждое сообщение, отправляемое AI, принудительный стратегический подсказочный текст под названием «Skills store policy (operator configured)». Этот подсказочный текст содержит 6 правил, основная команда — при обнаружении, установке и поиске навыков предпочтительно использовать skillhub (отмечен как cn-optimized), а при его отсутствии или несоответствии — возвращаться к официальному ClawHub (public-registry). Пользователь «张佳的流量常识» разместил в группе «Группа по контролю негативных аспектов крупных компаний» скриншоты и анализ исходного кода. Скриншоты показывают, что этот стратегический текст появляется в каждом диалоге, постоянно расходуя токены пользователя. Анализ исходного кода плагина по пути ~/.openclaw/extensions/skillhub/index.ts показывает, что основная логика этого плагина сводится к одной функции: через событие before_prompt_build с помощью метода prependContext вставлять стратегический текст в самое начало системного подсказчика. Вывод анализа: «По сути, это просто внедритель подсказочного текста, без реальной бизнес-логики, только декларация стратегии». Автор поста оценил: «Это первое вредоносное ПО, с которым я столкнулся за всё время использования Agent».