OpenClaw（原 MoltBot / ClawdBot）遭大规模攻击：黑客组织利用开源 AI 框架部署恶意载荷

多个黑客组织正在大规模利用开源个人 AI 助手OpenClawGitHub 星标曾超 21.5 万前身为 MoltBot 和 ClawdBot部署恶意载荷。该框架由 Peter Steinberger 开发现已加入 OpenAI因其高级权限、持久内存访问及敏感服务集成能力成为凭证窃取与数据外泄的理想目标。2026 年 1 月下旬病毒式传播后仅 72 小时内便爆发多起严重攻击包括CVE-2026-25253高危远程代码执行漏洞、供应链投毒以及通过暴露管理界面窃取凭证。Flare 分析师已发现超过 3 万个被入侵的 OpenClaw 实例被用于窃取 API 密钥、拦截消息并通过 Telegram 等恶意渠道分发信息窃取型恶意软件。ClawHavoc 攻击行动供应链大规模感染2026 年 1 月 29 日代号“ClawHavoc”的早期破坏性攻击行动被检测到。攻击者将Atomic StealermacOS 版和键盘记录器Windows 版伪装成合法加密工具通过“安装”脚本诱导用户下载导致攻击者可提取持久内存数据并在企业网络内横向移动。2 月初第二个攻击波通过ClawHub社区市场实施自动化技能投毒。由于平台采用开放发布模式且缺乏代码审查攻击者从看似可信的 GitHub 账户如 Hightower6eu上传后门技能。这些恶意技能会执行远程 shell 命令实时窃取 OAuth 令牌、密码和 API 密钥。暴露实例与管理界面危机2026 年 2 月 18 日 Shodan 扫描显示超过 31.2 万个OpenClaw 实例运行在默认端口18789上其中大量未启用身份验证直接暴露在互联网上。蜜罐数据显示暴露几分钟内即遭自动化攻击尝试。事件影响与专家警告OpenClaw 事件标志着自研 AI Agent 安全性的关键转折点有组织威胁团体已快速适应将“优先功能、忽视安全”的生态系统武器化。随着 OpenAI 吸纳 OpenClaw 核心开发者业界专家强烈呼吁在未来 AI 框架中必须采用“安全设计”原则。Flare 建议立即检查并关闭不必要的暴露端口使用强身份验证与最小权限原则将 AI 工作负载严格隔离定期扫描社区技能与依赖项OpenClaw 的快速崛起与安全崩盘再次证明开源 AI 框架的安全边界已不再是“可选”而是企业部署时的首要考量。开发者与安全团队必须立即行动否则下一个被武器化的“热门 AI 工具”可能就是你的生产环境。