OpenClaw是一个可本地部署的AI智能体框架,近期暴露出一系列系统性缺陷,包括核心框架高危漏洞、新型AI攻击、提示词注入、生态与供应链安全危机、部署与配置风
险等多个方面,现将具体风险汇总如下,请各单位高度关注。
一、OpenClaw默认最高权限引发三层安全风险
OpenClaw默认具有最高权限,其中风险主要体现在以下三个层面:
第一层是skill风险。第三方skill可能在设计上持续泄露密钥和隐私。
第二层是程序本体和调用链风险。OpenClaw需要专业的安装、维护和更新管理。
第三层是底层模型风险。模型可能被接触到的内容进行提示词注入,弱模型更为明显,来源不透明的模型还可能存在训练污染和隐藏行为问题。
二、OpenClaw Skills投毒攻击,恶意插件窃取敏感信息
攻击者向官方技能市场ClawHub上传了大量恶意Skills插件。其核心攻击手法是利用Skills的安装说明文件SKILL.md作为执行入口,将恶意命令伪装成“前置依赖”或“环
境配置”步骤,诱导用户在终端中执行,从而动态拉取并运行窃密木马、远程控制后门等恶意载荷,窃取SSH密钥、浏览器密码、加密货币钱包等敏感信息。
三、360安全龙虾泛域名私钥泄漏,引发严重安全隐患
“360安全龙虾”360公司发布的、基于OpenClaw的一键部署客户端,近期被安全社区发现其安装包中包含了*.myclaw.360.cn泛域名证书的SSL私钥文件,造成安全隐
患。