乐于分享
好东西不私藏
夜雨聆风 > > 办公文件 > AI代理≠安全代理:OpenClaw致命风险全揭露

AI代理≠安全代理:OpenClaw致命风险全揭露

当前时间: 1970-01-01 08:00:00 分类:办公文件 评论(0)
AI代理≠安全代理:OpenClaw致命风险全揭露

关于OpenClaw网络安全的信息整理

一、安全漏洞与风险事件

标题: OpenClaw修复一键远程代码执行漏洞,安全漏洞层出不穷链接: https://m.163.com/dy/article/KKSIDGE40553BU5H.html出处: 网易(主流媒体)发布时间: 2026年02月03日关键事实与观点:

  1. DepthFirst公司安全研究员Mav Levin发现一键远程代码执行漏洞链,攻击过程仅需"几毫秒"
  2. 漏洞源于OpenClaw服务器未验证WebSocket来源标头,导致跨站WebSocket劫持攻击
  3. 攻击者可通过恶意网页窃取身份验证Token,建立WebSocket连接并执行任意命令
  4. OpenClaw团队已迅速修复该漏洞

标题: 关于OpenClaw远程代码执行漏洞的风险提示链接: https://it.shanghaitech.edu.cn/2026/0227/c8406a1119503/page.htm出处: 上海科技大学信息技术中心(权威机构官网)发布时间: 2026年02月06日关键事实与观点:

  1. 漏洞编号:CVE-2026-25253,等级:高危
  2. 漏洞源于控制UI对URL查询字符串中gatewayUrl参数的过度信任
  3. 允许攻击者通过恶意链接实现跨站WebSocket劫持,窃取API令牌、执行任意命令
  4. 受影响版本:OpenClaw ≥ 2026.1.28,建议升级至2026.1.29+版本

二、供应链投毒事件

标题: 慢雾披露OpenClaw插件中心ClawHub供应链投毒事件链接: https://finance.sina.com.cn/blockchain/roll/2026-02-09/doc-inhmesxq2366632.shtml出处: 新浪财经(主流媒体)发布时间: 2026年02月09日关键事实与观点:

  1. 慢雾安全团队披露OpenClaw官方插件中心ClawHub遭遇供应链投毒攻击
  2. Koi Security扫描2857个skill,识别341个恶意skill
  3. 攻击呈团伙化、批量化特征,常见两段式加载机制
  4. 典型样本"X (Twitter) Trends" skill隐藏Base64后门,下载执行程序钓取密码

标题: 慢雾余弦:ClawHub市场发现恶意技能,可能窃取SSH密钥、加密钱包等链接: https://news.qq.com/rain/a/20260220A031UP00出处: 腾讯网(主流媒体)发布时间: 2026年02月20日关键事实与观点:

  1. 慢雾创始人余弦披露OpenClaw的ClawHub市场共发现1184个恶意技能
  2. 恶意技能会窃取SSH密钥、加密钱包、浏览器密码并打开反向shell
  3. 仅一名攻击者就上传了677个恶意软件包
  4. 排名第一的技能存在9个漏洞,下载量达数千次

三、安全配置与最佳实践

标题: OpenClaw的权限管理有哪些安全设置建议?链接: https://www.toutiao.com/article/7610336080922985010/出处: 今日头条(自媒体平台)发布时间: 2026年02月24日关键事实与观点:

  1. 安全设置核心原则:最小权限、纵深防御
  2. 全球已有超1.6万台服务器因端口暴露沦为攻击目标
  3. 建议收紧网络入口:默认网关端口18789绝不能直接暴露在公网
  4. 技能生态是供应链攻击重灾区,安装前需三步验证
  5. 建议使用Docker沙箱模式隔离运行环境

标题: 网络层防御:用Cloudflare Tunnel给OpenClaw加把锁链接: https://www.cnblogs.com/147api/p/19578167出处: 博客园(技术社区)- 作者:147API(企业博客)发布时间: 2026年02月05日关键事实与观点:

  1. 针对OpenClaw刚爆出的RCE漏洞,建议使用Cloudflare Tunnel进行安全远程访问
  2. 直接暴露端口存在安全风险,配置VPN又太麻烦
  3. Cloudflare Tunnel提供零信任网络访问,无需公网IP和端口转发
  4. 详细介绍了如何配置Cloudflare Tunnel保护OpenClaw服务

四、技术分析与深度报道

标题: OpenClaw权限高易泄露数据,普通用户用着安全吗?链接: https://www.toutiao.com/article/7610336565205778971/出处: 今日头条(自媒体平台)发布时间: 2026年02月24日关键事实与观点:

  1. OpenClaw默认获取系统级高权限(文件读写、程序执行、网络访问)
  2. 安全扫描显示全球曾有超过13.5万台OpenClaw实例直接暴露在公网
  3. 恶意技能供应链投毒:单个恶意开发者关联了314个恶意技能
  4. OpenClaw团队在v2026.2.14版本中修复了60多个安全漏洞
  5. 与VirusTotal合作对所有上架技能进行安全扫描

标题: OpenClaw远程访问隐患多?用这个方法才安全!链接: https://www.ithome.com/0/924/278.htm出处: IT之家(主流科技媒体)发布时间: 2026年02月27日关键事实与观点:

  1. OpenClaw远程访问存在服务端口被未经授权访问扫描、暴力破解等风险
  2. 贝锐花生壳提供内网穿透与访问防护能力,解决OpenClaw远程访问安全问题
  3. 云端HTTPS一键映射功能可实现加密传输,无需本地证书
  4. 提供完善的访问防护策略:Web界面额外访问密码+多维访问控制

五、部署与配置教程(含安全建议)

标题: OpenClaw完整安装与使用教程(从0到1全指南)链接: https://www.php.cn/faq/2052336.html出处: PHP中文网(技术社区)发布时间: 2026年01月31日关键事实与观点:

  1. OpenClaw是一款开源个人AI智能体,核心优势为本地部署+系统级执行
  2. 截至2026年1月,GitHub星标突破4万+
  3. 提供详细的硬件配置要求、软件环境准备指南
  4. 强调所有数据本地存储,隐私零泄露

标题: Windows部署OpenClaw链接: https://www.cnblogs.com/panlifeng/p/19622667出处: 博客园(技术社区)- 作者:panlifeng发布时间: 2026年02月18日关键事实与观点:

  1. 面向Windows用户的OpenClaw零基础部署教程
  2. 强调优先使用VPS或干净设备以保障隐私安全
  3. 涵盖nvm与Node.js安装、OpenClaw一键部署、飞书机器人接入全流程
  4. 提供排错命令和常见问题解决方案

权威性说明:

  1. 主流媒体:网易、腾讯网、新浪财经、IT之家等提供了新闻报道和深度分析
  2. 权威机构:上海科技大学信息技术中心发布了官方安全预警
  3. 安全研究机构:慢雾安全团队(SlowMist)作为专业区块链安全公司提供了详细的技术分析
  4. 技术社区:博客园、PHP中文网等平台提供了技术教程和最佳实践
  5. 自媒体平台:今日头条等平台有相关安全分析文章,需注意作者背景和内容可信度评估

主要安全风险总结:

  1. 远程代码执行漏洞:CVE-2026-25253等高危漏洞
  2. 供应链投毒攻击:ClawHub市场大量恶意技能
  3. 权限过高风险:默认系统级权限可能导致数据泄露
  4. 配置不当风险:端口暴露、弱认证等问题
  5. 技能生态风险:恶意技能伪装成合法工具

安全建议:

  1. 及时更新到最新版本修复已知漏洞
  2. 避免将服务端口直接暴露在公网
  3. 使用安全通道(如Cloudflare Tunnel、Tailscale)进行远程访问
  4. 严格审核安装的技能,优先从官方渠道获取
  5. 遵循最小权限原则配置访问控制
  6. 使用沙箱环境隔离运行高风险操作