夜雨聆风一个让全网程序员兴奋到疯狂的AI Agent框架OpenClaw,上线就狂揽20万星。但最近CNVD和深信服联合发布的报告让人后背发凉——公网暴露46万台实例,82个漏洞,其中33个高危,更可怕的是20%的插件都是恶意软件。这还是那个帮你写代码、管日程的AI助手吗?
它凭什么这么火?
OpenClaw有多夸张?2025年11月上线,2026年1月就拿下20万星,成为GitHub史上增长最快的项目。Mac mini一度卖脱销,黄牛价翻倍。
它能帮你
浏览网页、总结PDF、分析截图 安排日历、发提醒通知 代客购物、处理邮件 读写文件、控制浏览器 集成微信、飞书、WhatsApp
但要实现这些功能,OpenClaw需要拿到你的所有权限——API密钥、浏览器Cookie、所有文件的访问权。它就像一个住进你电脑的超级助手,24小时待命。
数据有多触目惊心?
截至2026年3月:
- 82个CVE漏洞
,33个高危 公网暴露46.9万台活跃实例,27.2%存在高危漏洞 ClawHub插件市场20%是恶意,已确认820+个恶意技能 22%的企业发现员工私自部署的"影子OpenClaw"
换句话说,你用的AI助手,很可能已经被攻破或者藏着后门。
攻击方式有多离谱?
场景一:公网裸奔
很多人不知道,OpenClaw旧版默认监听0.0.0.0(全网卡),等于把家门的钥匙挂在门上。攻击者直接就能访问控制面板、读取API密钥、翻阅你的所有聊天记录。
场景二:浏览器偷家
即使你只在本机运行、旧版未打补丁,攻击者也能通过一个恶意网页,趁你开着Control UI时,悄悄窃取WebSocket Token,继而在1-click内完成RCE(远程代码执行)。
场景三:插件投毒
你在ClawHub下载的"youtube下载器"或"钱包追踪器",很可能是伪装的木马。攻击者用社会工程学诱导你执行恶意命令,Windows下用加密压缩包绑过杀软,Mac下直接下AMOS木马。
我们该怎么办?
企业用户紧急处置:
立即升级到最新版OpenClaw 轮换所有API密钥和Token 检查公网暴露情况,关掉18789端口的公网访问 启用16位以上强密码 仅安装ClawHub官方审核通过的技能
个人用户自保:
提高风险认知,别让它访问敏感信息 在虚拟机或容器中运行 定期检查系统异常 发现异常立即隔离、更改密码
AI Agent确实香,但方便和安全从来都是trade-off。在享受自动化便利的同时,先把门锁好吧。
你对OpenClaw的安全问题怎么看?评论区见👇
