夜雨聆风关于OpenClaw网络安全的信息整理
一、安全漏洞与风险事件
标题: OpenClaw修复一键远程代码执行漏洞,安全漏洞层出不穷链接: https://m.163.com/dy/article/KKSIDGE40553BU5H.html出处: 网易(主流媒体)发布时间: 2026年02月03日关键事实与观点:
DepthFirst公司安全研究员Mav Levin发现一键远程代码执行漏洞链,攻击过程仅需"几毫秒" 漏洞源于OpenClaw服务器未验证WebSocket来源标头,导致跨站WebSocket劫持攻击 攻击者可通过恶意网页窃取身份验证Token,建立WebSocket连接并执行任意命令 OpenClaw团队已迅速修复该漏洞
标题: 关于OpenClaw远程代码执行漏洞的风险提示链接: https://it.shanghaitech.edu.cn/2026/0227/c8406a1119503/page.htm出处: 上海科技大学信息技术中心(权威机构官网)发布时间: 2026年02月06日关键事实与观点:
漏洞编号:CVE-2026-25253,等级:高危 漏洞源于控制UI对URL查询字符串中gatewayUrl参数的过度信任 允许攻击者通过恶意链接实现跨站WebSocket劫持,窃取API令牌、执行任意命令 受影响版本:OpenClaw ≥ 2026.1.28,建议升级至2026.1.29+版本
二、供应链投毒事件
标题: 慢雾披露OpenClaw插件中心ClawHub供应链投毒事件链接: https://finance.sina.com.cn/blockchain/roll/2026-02-09/doc-inhmesxq2366632.shtml出处: 新浪财经(主流媒体)发布时间: 2026年02月09日关键事实与观点:
慢雾安全团队披露OpenClaw官方插件中心ClawHub遭遇供应链投毒攻击 Koi Security扫描2857个skill,识别341个恶意skill 攻击呈团伙化、批量化特征,常见两段式加载机制 典型样本"X (Twitter) Trends" skill隐藏Base64后门,下载执行程序钓取密码
标题: 慢雾余弦:ClawHub市场发现恶意技能,可能窃取SSH密钥、加密钱包等链接: https://news.qq.com/rain/a/20260220A031UP00出处: 腾讯网(主流媒体)发布时间: 2026年02月20日关键事实与观点:
慢雾创始人余弦披露OpenClaw的ClawHub市场共发现1184个恶意技能 恶意技能会窃取SSH密钥、加密钱包、浏览器密码并打开反向shell 仅一名攻击者就上传了677个恶意软件包 排名第一的技能存在9个漏洞,下载量达数千次
三、安全配置与最佳实践
标题: OpenClaw的权限管理有哪些安全设置建议?链接: https://www.toutiao.com/article/7610336080922985010/出处: 今日头条(自媒体平台)发布时间: 2026年02月24日关键事实与观点:
安全设置核心原则:最小权限、纵深防御 全球已有超1.6万台服务器因端口暴露沦为攻击目标 建议收紧网络入口:默认网关端口18789绝不能直接暴露在公网 技能生态是供应链攻击重灾区,安装前需三步验证 建议使用Docker沙箱模式隔离运行环境
标题: 网络层防御:用Cloudflare Tunnel给OpenClaw加把锁链接: https://www.cnblogs.com/147api/p/19578167出处: 博客园(技术社区)- 作者:147API(企业博客)发布时间: 2026年02月05日关键事实与观点:
针对OpenClaw刚爆出的RCE漏洞,建议使用Cloudflare Tunnel进行安全远程访问 直接暴露端口存在安全风险,配置VPN又太麻烦 Cloudflare Tunnel提供零信任网络访问,无需公网IP和端口转发 详细介绍了如何配置Cloudflare Tunnel保护OpenClaw服务
四、技术分析与深度报道
标题: OpenClaw权限高易泄露数据,普通用户用着安全吗?链接: https://www.toutiao.com/article/7610336565205778971/出处: 今日头条(自媒体平台)发布时间: 2026年02月24日关键事实与观点:
OpenClaw默认获取系统级高权限(文件读写、程序执行、网络访问) 安全扫描显示全球曾有超过13.5万台OpenClaw实例直接暴露在公网 恶意技能供应链投毒:单个恶意开发者关联了314个恶意技能 OpenClaw团队在v2026.2.14版本中修复了60多个安全漏洞 与VirusTotal合作对所有上架技能进行安全扫描
标题: OpenClaw远程访问隐患多?用这个方法才安全!链接: https://www.ithome.com/0/924/278.htm出处: IT之家(主流科技媒体)发布时间: 2026年02月27日关键事实与观点:
OpenClaw远程访问存在服务端口被未经授权访问扫描、暴力破解等风险 贝锐花生壳提供内网穿透与访问防护能力,解决OpenClaw远程访问安全问题 云端HTTPS一键映射功能可实现加密传输,无需本地证书 提供完善的访问防护策略:Web界面额外访问密码+多维访问控制
五、部署与配置教程(含安全建议)
标题: OpenClaw完整安装与使用教程(从0到1全指南)链接: https://www.php.cn/faq/2052336.html出处: PHP中文网(技术社区)发布时间: 2026年01月31日关键事实与观点:
OpenClaw是一款开源个人AI智能体,核心优势为本地部署+系统级执行 截至2026年1月,GitHub星标突破4万+ 提供详细的硬件配置要求、软件环境准备指南 强调所有数据本地存储,隐私零泄露
标题: Windows部署OpenClaw链接: https://www.cnblogs.com/panlifeng/p/19622667出处: 博客园(技术社区)- 作者:panlifeng发布时间: 2026年02月18日关键事实与观点:
面向Windows用户的OpenClaw零基础部署教程 强调优先使用VPS或干净设备以保障隐私安全 涵盖nvm与Node.js安装、OpenClaw一键部署、飞书机器人接入全流程 提供排错命令和常见问题解决方案
权威性说明:
主流媒体:网易、腾讯网、新浪财经、IT之家等提供了新闻报道和深度分析 权威机构:上海科技大学信息技术中心发布了官方安全预警 安全研究机构:慢雾安全团队(SlowMist)作为专业区块链安全公司提供了详细的技术分析 技术社区:博客园、PHP中文网等平台提供了技术教程和最佳实践 自媒体平台:今日头条等平台有相关安全分析文章,需注意作者背景和内容可信度评估
主要安全风险总结:
远程代码执行漏洞:CVE-2026-25253等高危漏洞 供应链投毒攻击:ClawHub市场大量恶意技能 权限过高风险:默认系统级权限可能导致数据泄露 配置不当风险:端口暴露、弱认证等问题 技能生态风险:恶意技能伪装成合法工具
安全建议:
及时更新到最新版本修复已知漏洞 避免将服务端口直接暴露在公网 使用安全通道(如Cloudflare Tunnel、Tailscale)进行远程访问 严格审核安装的技能,优先从官方渠道获取 遵循最小权限原则配置访问控制 使用沙箱环境隔离运行高风险操作
