别让你的AI助手“叛变”!警惕OpenClaw带来的新型网络攻击-夜雨聆风

别让你的AI助手“叛变”!警惕OpenClaw带来的新型网络攻击

OpenClaw

近期，一款名为OpenClaw（俗称“龙虾”）的开源AI代理平台在全球范围内迅速走红，成为技术圈的热门话题。然而，在我们深入研究后发现，这股热潮背后潜藏着巨大的网络安全风险，特别是对于金融、能源、政府等关键行业的机构而言，一旦被利用，后果不堪设想。

今天，江民反病毒实验室将带大家认识OpenClaw，了解它可能带来的便利，更重要的是，揭示它背后隐藏的安全危机，并为大家提供切实可行的防护建议。

什么是OpenClaw？为什么它如此火爆？

简单来说，OpenClaw可以被理解为一个能够替你执行任务的“AI数字员工”。你可以把它想象成一个拥有高度权限的“智能管家”，安装在你的电脑或服务器上后，它可以：

连接你的各种应用：

访问你的电子邮件、Slack、Telegram等通讯工具。

替你执行操作：

根据你的指令，帮你回复邮件、整理文档、预订会议，甚至编写代码。

7×24小时在线：

即使你不在电脑前，它也能自动完成你交代的任务。

由于其强大的自动化能力和开源属性，OpenClaw在开发者社区迅速积累了超过20万颗GitHub星标，成为AI应用领域的“明星项目”。很多追求效率和创新的企业，尤其是技术部门，都开始尝试部署和使用它。

然而，正如一枚硬币有两面，OpenClaw在带来便利的同时，也因其设计特性和安全配置的“先天不足”，成为了黑客眼中的“香饽饽”。我们的研究发现，围绕OpenClaw的安全事件正在激增，主要风险集中在以下三个方面：

风险一：漏洞频发

攻击者可直接“劫持”你的AI助手

近期，安全研究人员发现了多个影响OpenClaw的高危漏洞（被统称为“ClawJacked”）这些漏洞允许攻击者通过一个精心设计的恶意网站，绕过所有安全机制，直接与你本地运行的OpenClaw建立连接。

想象一下这个场景：

您单位的某位员工在自己的办公电脑上安装了OpenClaw并赋予了高级权限。当他无意中浏览了一个被黑客控制的网站时，网站后台的恶意代码便会悄然发动攻击，暴力破解OpenClaw的密码，并注册一个新的“受信任设备”。从此，攻击者便可以在千里之外，像使用自己的电脑一样，操控这位员工的OpenClaw，读取其中的配置数据、聊天记录，甚至通过它作为跳板，入侵公司内部网络。

风险二：开源生态被“投毒”

恶意技能和伪装软件泛滥

OpenClaw的强大之处在于其丰富的“技能”（Skills）生态，用户可以从官方市场下载各种技能来扩展AI的能力。然而，这个生态正在成为恶意软件传播的温床。

恶意技能：

研究人员在ClawHub（OpenClaw的技能市场）上发现了至少71个恶意技能。这些技能伪装成有用的工具（如加密货币助手），但安装后会在后台偷偷执行恶意命令，窃取你的系统密码、浏览器数据、加密钱包密钥，甚至将你的资金转移到黑客控制的账户。

伪装安装程序：

黑客还制作了名为@openclaw-ai/openclawai的恶意软件包，伪装成OpenClaw的安装程序。一旦有人“中招”，它就会在后台安装一个功能强大的远程访问木马（RAT）。这个木马不仅能窃取macOS系统的钥匙串、SSH密钥、iMessage历史记录，还能实时克隆你的浏览器会话，让攻击者无需密码就能登录你的网银、企业邮箱等账户。该恶意包在短短几天内就被下载了178次。