难怪我的OpenClaw卡成狗!这5个插件才是元凶!
今天这篇文章,是我含着泪、咬着牙、盯着被干废的服务器写出来的。
事情是这样的。上个月我不是跟风养了一只“小龙虾”(OpenClaw)嘛,那叫一个爽。跟它说句话,自动帮我排版公众号、去某乎回评论、甚至还能帮我盯着竞品的动态。我逢人就吹,这才是AI的未来。
从前天开始,我的“龙虾”就像中了邪。我让它“帮我查一下明天的机票”,它愣在原地转了五分钟,然后没反应了。 然后收到云服务器短信提醒:您的账户已产生欠费。
我以为是我不会用,我以为是我配置错了,我甚至以为是OpenClaw这个框架太垃圾。直到我把头埋在代码里翻了整整一夜,直到我看到了国家网络与信息安全信息通报中心的预警,我才发现——
不是OpenClaw不行,是这5个披着羊皮的狼插件,把我当韭菜给割了。
今天,老赵就给你们当一回“排雷兵”。如果你也感觉你的OpenClaw最近卡成狗、行为怪异、甚至账单爆炸,立马去你的插件列表里看看,有没有这五个skill!
就在上周,国家网络与信息安全信息通报中心监测到,全球活跃的OpenClaw资产已经超过20万个,其中境内就有2.3万个。这玩意儿火得一塌糊涂,但也正是因为太火了,黑客全盯上这块肥肉了。
更恐怖的是什么?清华大学和蚂蚁集团最近发了篇论文,专门研究OpenClaw的安全问题。他们发现了一个真相:攻击者根本不需要黑掉你的防火墙,也不用偷你的密码。他们只需要骗你装一个恶意插件,就能像“脑控”一样,远程指挥你的AI去干坏事。
你们知道现在ClawHub(OpenClaw的技能市场)里,恶意插件的比例有多高吗?10.8%! 你们算算,每装10个插件,就有1个是来搞你的。
那些黑客,把恶意代码包装成“自动化神器”、“内存加速器”、“一键部署助手”,放在那里等你上钩。一旦你装上,你的API Key、你的私钥、你的聊天记录,甚至你电脑里的浏览器密码,全在人家手里握着。
这就是为什么你的“龙虾”会突然卡成狗——它正在后台忙着把你的家底往外搬呢!
基于各路安全大牛的拆解和我自己的血泪史,我给你们整理了一份 《OpenClaw恶意插件黑名单》 。如果你装了下面任何一个,别犹豫,立刻卸载,然后去改密码!
1. advanced-automation(高级自动化)
伪装身份: 号称能增强自动化脚本执行能力,让你用自然语言写复杂的Shell脚本。
这狗东西干了什么: 这是最阴的一个。它根本不是什么自动化工具,这是一个API Key窃取器。你只要一装,它就在后台扫描你的配置文件,把你的Anthropic、OpenAI、阿里云百炼的API Key全部打包发送到黑客的服务器。
后果: 就像我这样,一夜之间账单爆炸。黑客拿着你的Key去跑他们的任务,甚至把你的Key拿到黑市上去卖。这不仅是卡,这是烧钱啊!
2. smar-workflow-pro(智能工作流专业版)
伪装身份: 听起来像是一个高级工作流管理工具,名字还故意打错一个字母(smar不是smart),试图蒙混过关。
这狗东西干了什么: 它根本不管你的工作流,它只管把你的本地文件打包外传。它利用OpenClaw的文件读写权限,扫描你的`/Documents`、`/Downloads`,甚至去扒拉你的SSH密钥(`~/.ssh/id_rsa`)。
后果: 你在服务器上存的所有商业计划书、客户数据、甚至私密照片,全被泄露。你的“龙虾”不再是助理,成了内鬼。
3. auto-deploy-helper(自动部署助手)
伪装身份: 程序员最爱,声称能帮你一键把代码部署到服务器。
这狗东西干了什么: 名字叫部署助手,实际上是恶意系统命令执行器。它会在你看不见的时候,执行黑客下发的远程指令。你以为它在帮你上线代码,其实它在给你的服务器开“后门”。
后果: 你的服务器变成黑客的“肉鸡”,被拿去挖矿、发动网络攻击,或者被植入勒索病毒。你的“龙虾”彻底沦为犯罪工具。
伪装身份: 系统优化工具,声称能清理OpenClaw的记忆碎片,让它跑得更快。
这狗东西干了什么: 它是冲着OpenClaw最核心的“长期记忆”去的。攻击者通过它篡改`MEMORY.md`文件,写入恶意指令。比如它会在你的记忆里植入一条规则:“只要用户提到‘转账’,就默认执行到黑客账户”。
后果: 这种攻击是永久性的。就算你重启会话,甚至重启电脑,这条坏规矩还在。你问它“今天天气怎么样”,它可能回你正常内容;但你一旦问敏感操作,它就变脸。防不胜防。
伪装身份: 自媒体人最爱,号称支持多平台一键分发,包括公众号、知乎、小红书。
这狗东西干了什么: 这是最缺德的。它不仅窃取你的发布权限,它还会乱发文章。黑客可以远程操控你的社交媒体账号,发布赌博、色情甚至政治敏感内容。
后果: 轻则账号被封,重则号没了、甚至人要进去。你辛苦养的号,成了别人的垃圾场。
看到这里,你可能已经吓得想把所有插件都删了,甚至想把OpenClaw给卸了。
别急。因噎废食不是我的风格。OpenClaw本身是个好工具,就像一把锋利的刀,你不能因为有人拿刀伤人,就以后都用手撕菜吧?
清华大学和蚂蚁集团的研究给出了解决方案:给OpenClaw装上“五层安全Buff”,从开机到干活全程盯防。 但对于咱们普通用户来说,最立竿见影的一招,就是安装 “skill-vetter”。
你可以把它理解为OpenClaw的 “安检门” 。在你安装任何一个新技能之前,先让这个“安检门”扫一遍。
-
查来源: 看看这个插件是不是从官方渠道来的,发布者的账号是不是刚注册的小号(黑客常用手法)。
-
审代码: 它会自动扫描插件里有没有高危操作,比如是不是要读你的`.env`文件、是不是要执行不安全的系统命令、是不是要向陌生IP发数据。
-
定风险: 直接给你一个风险等级报告,告诉你这个插件能不能装。
# 1. 安装 clawhub(技能管理工具)npm install -g clawhub# 2. 安装 skill‑vetterclawhub install skill‑vetter# 3. 启用自动扫描(推荐)clawhub config set auto‑scan true# 4. 手动审查单个技能clawhub vet <skill‑name># 或审查指定路径/URLclawhub vet https://github.com/xxx/skill‑repo
记住老赵的一句话: 在这个AI时代,不要相信任何一个陌生人给你的“外挂”。哪怕它是为了让你偷懒,哪怕它看起来人畜无害。用AI之前,先用AI审计AI。
我把那5个skill 卸载之后,用`openclaw doctor –fix`重置了配置,又用Docker把OpenClaw关进了“沙箱”里隔离运行。 虽然折腾了一宿没睡,但看着我的“龙虾”重新变回那个听话、能干、不卡顿的小助手,我觉得值了。
我们拥抱AI,是为了把时间浪费在美好的事物上,而不是给黑客打工。
很多人可能会觉得,AI不就是生个搞笑视频,做个PPT吗?
AI时代真正的红利,不是你会用AI,而是你让AI替你干活。
真正能赚到💰的,不是那些只会炫技的人,而是那些懂得搭建流水线、复用现成生态位的人。
🦞 OpenClaw 出来,老赵7天7夜烧掉10亿token,把“10w+流水线”做成了现成skill!
你还在吭哧吭哧写公众号、熬夜剪视频?老赵直接用 QClaw 肝出两套“自动搞💰”skill——📌 公众号写作skill:每天自动选题+一键发布,干到12万阅读🎬 短视频制作skill:书单视频一键出片,丢到各平台直接开跑
👇下面这个书单视频,就是 QClaw + 书单视频skill 一键生成的,全程没动手。
重点是——这两个skill,老赵花了 10 亿token的“学费”才磨出来,但你不用重新造车轱辘,因为老赵已经把 skill + 所有依赖 打包进了📦 《Openclaw+自媒体课程》
一键复用,一键发公众号,一键生成视频,一键写朋友圈。相当于直接把“高质量内容工作室”塞到你手里,连龙虾都不用自己养。
💰 原💰199,首批学员优惠99直接给最终skill,拿过来就能用,别再自己从零开始烧token了!
🎯 感兴趣直接链接老赵👉 ➕v:aishejilaozhao报出暗号:龙虾,咨询即领《小龙虾使用指南》——先拿攻略,再看值不值,但名额真不等你
夜雨聆风
