夜雨聆风
CNCERT 在《关于 OpenClaw 安全应用的风险提示》中,将 OpenClaw 的主要风险归纳为四类,Skill(功能插件)投毒风险被单独列为第三大核心风险,且是最具隐蔽性和传播性的攻击载体:
3. 功能插件(skills)投毒风险。多个适用于 OpenClaw 的功能插件已被确认为恶意插件或存在潜在的安全风险,安装后可执行窃取密钥、部署木马后门软件等恶意操作,使得设备沦为 “肉鸡”。
OpenClaw 通过官方插件市场 ClawHub 扩展功能。CNCERT 监测数据显示:
市场内共3,016 个技能插件
336 个(10.8%)插件含明确恶意代码
17.7% 插件会获取不可信第三方内容
2.9% 插件运行时动态拉取外部代码,攻击者可远程篡改执行逻辑
整个生态缺乏严格安全审核,成为供应链攻击的重灾区。
2、权限极高,危害直接
Skill 插件继承 OpenClaw 核心权限:读写本地文件、执行系统命令、调用 API、访问网络、读取密钥。一旦安装恶意 Skill:
窃取系统密码、浏览器 Cookie、API 密钥
植入后门、劫持设备成为 “肉鸡”今日头条
删除核心数据、加密文件勒索今日头条
横向渗透内网,引发企业级安全事件
3、隐蔽性强,用户难察觉
恶意 Skill 常伪装成 “自动办公”“数据整理”“薅羊毛” 等实用工具。用户安装后,后台静默执行恶意行为,无明显异常,极易被广泛传播。
卓建律师事务所数据合规团队是国内最早从事数据合规业务的律师事务所之一,卓建数据合规研究院是律所为数据合规成立的专门机构,数据合规团队有近20名DPO律师,在个人信息保护、数据出境和数据资产交易方面积累了大量的客户和案例。
十个GDPR处罚案例:访问权、处理目的、敏感数据、存储期限和系统安全
