超过13.5万个OpenClaw实例暴露于互联网面临网络安全威胁

又到了以"Y"结尾的日子，你知道这意味着什么：又一场OpenClaw网络安全灾难。

这一次，SecurityScorecard的STRIKE威胁情报团队对其发现的大量互联网暴露OpenClaw实例数量发出警报，截至目前为止，这个数字已超过135,000个。结合之前已知的这个AI智能体平台的漏洞和与先前数据泄露事件的关联，STRIKE警告称，开源智能体领域存在系统性安全故障。

"我们的发现揭示了由大规模安全性差的自动化造成的巨大访问和身份问题，"STRIKE团队在周一发布的报告中写道。"便利驱动的部署、默认设置和薄弱的访问控制已经将强大的智能体变成了攻击者的高价值目标。"

对于那些不熟悉Clawdbot、Moltbot，不对，是OpenClaw（它一直在更改名称）传奇故事的人来说，这是一个开源的、快速编码的智能体AI平台，坦率地说，对于那些担心安全问题的人来说，它一直是一场彻底的灾难。OpenClaw的技能商店中用户可以找到机器人的扩展程序，但其中充满了恶意软件。最近几周有三个高风险CVE归因于它，还有报告称其各种技能可以轻易被破解，被迫泄露API密钥、信用卡号、个人身份信息和其他对网络犯罪分子有价值的数据。

如STRIKE在世界各地发现的那样，拿一堆已经存在漏洞的实例并让它们自由访问互联网，这些问题很快就会被放大。

STRIKE对问题的总结甚至没有做到公正，因为在我们报道前几小时发布后，其实时OpenClaw威胁仪表板上识别出的脆弱系统数量急剧上升。

以前面提到的135,000多个面向互联网的OpenClaw实例为例——这个数字是截至我们撰写时的；当STRIKE今天早些时候发布其报告时，这个数字刚刚超过40,000。STRIKE还提到它发现的12,812个OpenClaw实例容易受到已建立且已修补的远程代码执行漏洞的攻击。截至撰写时，易受RCE攻击的实例数量已跳升至50,000多个。检测到与先前报告的泄露事件（不一定相关）相关联的实例数量也从549个飙升至53,000多个，与已知威胁行为者IP相关联的面向互联网的OpenClaw实例数量也是如此。

换句话说，这简直就是一场正在形成的灾难，这一切都要归功于一个突然流行的AI工具，它的存在几乎没有考虑到其代码库或用户的安全性。

这并不是说用户对这个问题没有至少部分责任。以OpenClaw默认网络连接的配置方式为例。

"开箱即用，OpenClaw绑定到`0.0.0.0:18789`，意味着它监听所有网络接口，包括公共互联网，"STRIKE指出。"对于如此强大的工具，默认应该是`127.0.0.1`（仅本地主机）。但它不是。"

STRIKE建议所有OpenClaw用户至少立即更改该绑定以将其指向本地主机。然而，除此之外，SecurityScorecard的威胁情报和研究副总裁Jeremy Turner希望用户知道，系统中的大多数缺陷并不是由于用户对默认设置的疏忽。他在给The Register的电子邮件中表示，OpenClaw的许多问题是设计使然，因为它本质上是为了进行系统更改并向网络暴露额外服务而构建的。

"这就像给某个随机的人访问你的计算机来帮助完成任务，"Turner说。"如果你监督和验证，这是一个巨大的帮助。如果你只是走开并告诉他们所有未来的指令都将通过电子邮件或短信发送，他们可能会跟随任何人的指令。"

正如STRIKE指出的，攻击OpenClaw实例意味着获得对智能体可以访问的一切的访问权限，无论是凭证存储、文件系统、消息传递平台、网络浏览器，还是其收集的关于用户个人详细信息的缓存。

由于许多暴露的OpenClaw实例来自组织IP地址而不仅仅是家庭系统，值得指出的是，这不仅仅是个人摆弄AI的问题。

Turner警告说，OpenClaw不值得信任，特别是在组织环境中。

"仔细考虑如何集成这个，并在虚拟机或单独的系统中测试，在那里你限制数据和访问并仔细考虑，"Turner解释道。"把它想象成雇佣一个有身份盗窃犯罪历史的工人，他知道如何很好地编码，可能会接受任何人的指令。"

话虽如此，Turner并不主张个人和组织完全放弃像OpenClaw这样的智能体AI——他只是希望潜在用户在部署这种充满漏洞但可能具有革命性的新技术产品时保持警惕并考虑风险。

"所有这些新功能都是不可思议的，研究人员在民主化这些新技术的访问方面值得很多赞誉，"Turner告诉我们。"在跳入海洋之前学会游泳。"

或者就完全远离——海洋是可怕的。

Q&A

Q1：OpenClaw是什么？为什么存在安全问题？

A：OpenClaw是一个开源的智能体AI平台，由于快速编码开发且缺乏对代码库和用户安全的考虑，导致其技能商店充满恶意软件，存在多个高风险漏洞，可被轻易破解并泄露API密钥、信用卡号等敏感信息。

Q2：目前有多少OpenClaw实例暴露在互联网上？

A：根据SecurityScorecard的STRIKE威胁情报团队报告，截至撰写时已发现超过135,000个面向互联网的OpenClaw实例，其中超过50,000个易受远程代码执行攻击，这个数字还在持续增长。

Q3：如何降低使用OpenClaw的安全风险？

A：STRIKE建议用户立即将默认网络绑定从`0.0.0.0:18789`更改为`127.0.0.1`（仅本地主机），在虚拟机或独立系统中测试，限制数据和访问权限，并在部署前仔细考虑风险。