Tencent SkillHub-Plugin wird in OpenClaw entlarvt, da es vor jeder Nachricht erzwungene Prompts einfügt – der Quellcode zeigt, dass es sich um einen Prompt-Injector handelt

Gate News Nachrichten, am 13. März, nach dem vorherigen Vorfall, bei dem Tencent SkillHub die ClawHub-Fähigkeiten kontrovers übertragen hat, entdeckte ein Nutzer, dass das bei der Installation von Tencent SkillHub automatisch mitgelieferte skillhub-Plugin vor jeder Nachricht, die an die KI gesendet wird, eine Strategieaufforderung namens „Skills store policy (operator configured)“ einfügt. Diese Aufforderung enthält 6 Regeln, wobei die Kernanweisung lautet: Bei Fähigkeitenentdeckung, -installation und -suche wird bevorzugt skillhub (markiert als cn-optimized) verwendet. Falls nicht verfügbar oder nicht passend, wird auf den offiziellen ClawHub (public-registry) zurückgegriffen. Der Nutzer „张佳的流量常识“ postete im Kreis „Große Unternehmen Negative Überwachungsteam“ einen Screenshot und eine Quellcode-Analyse. Der Screenshot zeigt, dass dieser Strategietext in jedem Dialog erscheint und kontinuierlich Token des Nutzers verbraucht. Die Analyse des Quellcodes im Plugin-Pfad ~/.openclaw/extensions/skillhub/index.ts zeigt, dass die Kernlogik des Plugins nur eine Funktion hat: Über den before_prompt_build Event-Hook wird der Strategietext mit prependContext an den Anfang des System-Prompt eingefügt. Fazit der Analyse: „Im Wesentlichen ist es nur ein Prompt-Injektor ohne echte Geschäftslogik, nur eine Strategiebekanntmachung.“ Der Post-Ersteller kommentierte: „Das ist die erste Malware, die ich seit der Nutzung des Agents begegnet bin.“