公開威脅情報
AI Agent 黑名單
ATR 掃描 96,096 個 skill 後,
標記了 1,302 個有風險的 skill。
其中 552 個確認為惡意軟體。
這份清單完全公開。任何人都可以查詢。
1,302
已標記
552
確認惡意軟體
957
CRITICAL
339
HIGH
已知威脅行為者
點擊查看完整檔案hightower6eu
活躍中354
個惡意 skill (100%)
OpenClaw 上 100% 惡意的發布者,散佈 354 個偽裝成加密貨幣與 Google Workspace 工具的中毒 skill。利用密碼保護封存檔與貼片服務繞過自動掃描。
查看完整檔案 →
sakaen736jih
活躍中198
個惡意 skill (93%)
三個行為者中手法最直接的一個。散佈內含 base64 編碼 curl-to-bash payload 的 skill,回呼 C2 伺服器 91.92.242.30 取得任意指令執行能力。
查看完整檔案 →
52yuanchangxing
活躍中99
個惡意 skill (72%)
以商業工具偽裝鎖定中文開發者。混合惡意與良性 skill(72% 惡意)以建立可信度並規避移除。
查看完整檔案 →
ATR 認證白名單
已驗證這些 skill 通過 ATR 113 條規則掃描,
零 CRITICAL / HIGH 發現。
安全使用。
jhillin8/healthy-eating
2,847 下載
jhillin8/daily-motivation
2,060 下載epwhesq/virtually-us
1,833 下載ivangdavila/philosophy
893 下載ivangdavila/english
843 下載ivangdavila/polish
738 下載ivangdavila/spanish
710 下載ivangdavila/estonian
669 下載ivangdavila/hebrew
667 下載afengzi/market-news
665 下載ivangdavila/vietnamese
665 下載ivangdavila/hindi
658 下載ivangdavila/dutch
657 下載ivangdavila/slovak
648 下載ivangdavila/lithuanian
637 下載ivangdavila/catalan
635 下載ivangdavila/irish
634 下載ivangdavila/latvian
625 下載ivangdavila/portuguese
624 下載ivangdavila/hungarian
615 下載ivangdavila/italian
614 下載完整黑名單
1,302
所有被標記的 skill 都在公開的 blacklist.json。任何 CI、registry 或 agent framework 都可以直接拉取。
此清單由 ATR 生態系掃描自動產生,
並與 Threat Cloud 同步。
被標記不代表一定是惡意 —
請查看具體規則判斷風險。
回報誤報:GitHub Issue。