OpenClaw爆火背后!341个恶意插件偷数据

OpenClaw火了，黑客也来了。安全机构Koi Security发布报告：ClawHub上发现341个恶意技能包。

这些恶意插件伪装成正常工具

，比如”Solana钱包追踪器”、”YouTube视频摘要”，实则安装后会窃取用户数据。其中335个专门针对macOS用户，安装Atomic Stealer木马。

更严重的是暴露的实例问题。安全扫描发现，超过1800个OpenClaw实例公开暴露在互联网上，其中93.4%存在认证绕过漏洞。这意味着任何人都可以直接访问这些AI助手，读取敏感信息。

OpenClaw的设计本身也存在争议：

– 凭证默认明文存储

– 默认无身份认证

– 26%的插件存在安全漏洞

创始人Peter Steinberger在官方文档中表示：”没有绝对安全的设置。”

工信部已发布高危风险预警，提醒用户谨慎部署。安全专家建议：至少做好三点：启用双因素认证、限制敏感数据访问、隔离运行环境。

你还在用OpenClaw吗？做好安全防护了吗？

关注「小马看AI」，每天3分钟，掌握最新科技与AI动态。