摘要：首例专门针对 OpenClaw 的木马 Vidar 现身：黑客不再对你的银行密码感兴趣，他们想要的是你的 SOUL.md 和 MEMORY.md。

1. “数字灵魂”被摆上货架的时代

如果你正在享受 OpenClaw 带来的全自动化便利，那么请立刻停下手里的活，检查一下你的目录权限。

安全机构 Hudson Rock 刚刚发布了最高级别警告：一种变种 Vidar 木马正在全球范围内精准“定向爆破”OpenClaw 用户。

不同于以往偷取 Cookie 或虚拟币，这次黑客的镰刀直指你的 .openclaw 文件夹。

在这个文件夹里，存放着你赋予 AI 的人格定义（SOUL）、你的长期记忆（MEMORY）以及最重要的网关令牌。

2. 偷走 SOUL.md 比偷走密码更可怕？

传统的黑客攻击是盗取你的资产，而这次攻击是劫持你的身份。

你的 SOUL.md 里写满了你的行文风格、决策偏好甚至是你的社交禁忌。

一旦黑客拿到了这些文件，他们可以瞬间“克隆”出一个完美的你。

他可以用你的语气给你的老板发邮件，用你的逻辑去签署合同，甚至在你的社交圈里制造一个完美的“数字分身”，而你对此一无所知。

3. 令牌泄露：你亲手给黑客递上了“万能钥匙”

由于 OpenClaw 拥有极高的本地操作权限，一旦 gateway.auth.token 被窃取，后果是灾难性的。

黑客不需要突破你的防火墙，他们只需要远程连接你的 OpenClaw 实例，就能像你一样操控你的文件系统、日历和浏览器。

这不再是简单的信息泄露，这是对你物理办公环境的全面远程接管。

当你在会议室喝咖啡时，千里之外的黑客可能正在用你的电脑，通过你的 Agent，悄无声息地清空你的 Git 仓库。

4. 截图金句库：生存指南

1. AI Agent 的能力越强，它被劫持后的破坏力就呈几何倍数增长。
2. .openclaw 目录不是普通的配置文件夹，它是你的“数字骨灰盒”，请务必将其视为最高安全等级。
3. 任何要求你关闭安全确认（Approval Required）的插件，都是在邀请黑客入场。
4. 在 AI 时代，隐私保护的第一准则是：永远不要让 Agent 掌握你无法承受损失的终极权限。

5. 结语

很多人认为把数据存在本地就是绝对安全，这只是一个美丽的幻觉。

当你的 Agent 变成一个全能助手时，它同时也变成了一个全能的“后门”。

如果你还没给你的 .openclaw 目录做好加密和访问隔离，那我建议你：

现在就去，或者，干脆物理拔掉电源。