文章总结： MoltbotAI助手在企业广泛使用但存在严重数据安全隐患。研究发现其易因配置错误致管理界面暴露，缺乏沙盒机制引发API密钥与凭据泄露，且面临供应链攻击与恶意软件风险。建议将其隔离在虚拟机中运行并配置防火墙，避免以root权限直接部署。 综合评分： 83 文章分类： AI安全,漏洞预警,数据安全,供应链安全

Moltbot AI助手病毒式传播引发数据安全担忧

Rhinoer Rhinoer

犀牛安全

2026年1月31日 00:00 北京

安全研究人员警告称，Moltbot（原名 Clawdbot）人工智能助手在企业环境中的部署存在不安全隐患，可能导致 API 密钥、OAuth 令牌、对话历史记录和凭据泄露。

Moltbot 是由 Peter Steinberger 创建的开源个人 AI 助手，具有深度系统集成功能，可以托管在用户设备上，并直接与用户的应用程序（包括即时通讯软件和电子邮件客户端）以及文件系统集成。

与基于云的聊天机器人不同，Moltbot 可以全天候在本地运行，保持持久记忆，主动联系用户发出警报/提醒，执行计划任务等等。

Moltbot 的强大功能和便捷的设置使其迅速走红，甚至带动了 Mac Mini 的销量，因为人们需要专门的主机来运行这款聊天机器人。

公开的管理界面

然而，多位安全研究人员警告说，不谨慎部署 Moltbot 可能会导致敏感数据泄露、企业数据暴露、凭证被盗和命令执行，具体取决于聊天机器人的权限和主机访问级别。

渗透测试员 Jamieson O’Reilly指出了一些安全隐患。这位研究人员解释说，由于反向代理配置错误，数百个 Clawdbot Control 管理界面暴露在外。

由于 Clawdbot 会自动批准“本地”连接，因此反向代理后面的部署通常会将所有互联网流量视为可信流量，导致许多暴露的实例允许未经身份验证的访问、凭据窃取、访问对话历史记录、执行命令和 root 级系统访问。

研究人员表示：有人在面向公众的 clawdbot 控制服务器上设置了自己的 Signal（加密通讯软件）帐户，并拥有完全读取权限。

这是 Signal 设备的连接 URI（也有二维码）。在安装了 Signal 的手机上点击它，即可与帐户配对并获得完整访问权限。

研究人员尝试与聊天对象互动以解决问题，但得到的回复是通知服务器所有者，尽管人工智能代理无法提供联系方式。

奥莱利发表了该研究的第二部分，其中他还演示了通过包含最小“ping”有效载荷的技能（打包指令集或模块）对 Motlbot 用户发起的供应链攻击。

开发者将该技能发布到官方 MoltHub（ClawdHub）注册表中，并人为地增加了下载量，使其成为最受欢迎的资源。

不到八个小时，奥莱利就注意到，来自七个国家的 16 位开发者下载了这项人为推广的技能。

公司面临的风险

虽然 Moltbot 可能更适合消费者，但 Token Security 声称其 22% 的企业客户的员工正在积极使用 Moltbot，很可能没有获得 IT 部门的批准。

安全公司发现了一些风险，例如暴露的网关和 API/OAuth 令牌、~/.clawdbot/ 下的明文存储凭证、通过 AI 介导的访问导致的企业数据泄露，以及扩展的提示注入攻击面。

一个主要问题是，默认情况下人工智能助手没有沙盒机制。这意味着该助手与用户一样，拥有对数据的完全访问权限。

Arkose Labs 的Kevin Gosschalk、1Password、Intruder和Hudson Rock也发布了类似的关于 Moltbot 的警告。据 Intruder 称，一些攻击针对暴露的 Moltbot 端点，旨在窃取凭证和注入提示符。

Hudson Rock 警告说，像 RedLine、Lumma 和 Vidar 这样的窃取信息的恶意软件很快就会调整攻击目标，攻击 Moltbot 的本地存储，以窃取敏感数据和帐户凭据。

Aikido 的研究人员还发现了一个恶意 VSCode 扩展程序冒充 Clawdbot 的案例。该扩展程序会在开发者的计算机上安装 ScreenConnect RAT（远程控制木马）。

安全部署 Moltbot 需要知识和谨慎，但关键在于将 AI 实例隔离在虚拟机中，并配置防火墙规则以允许其访问互联网，而不是直接在具有 root 权限的主机操作系统上运行它。

信息来源：BleepingComputer

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：犀牛安全 Rhinoer Rhinoer《Moltbot AI助手病毒式传播引发数据安全担忧》