文章总结： 深圳一程序员因开源AI框架OpenClaw配置疏漏导致API密钥泄露，3天被盗刷1.2万元。该用户未做网络隔离且暴露管理接口，未设额度上限，攻击者窃取密钥发起恶意调用。官方机构已发布预警指出框架存在高危漏洞。建议遵循最小权限原则，严禁接口公网暴露，实施沙箱隔离与日志审计，规避经济与数据风险。 综合评分： 78 文章分类： AI安全,安全大事件,安全意识,漏洞预警

深圳程序员因OpenClaw疏漏，3天损失1.2万元

管窥蠡测 管窥蠡测

安在

2026年3月12日 18:14 上海

近日，深圳一名软件开发从业者因开源AI智能体框架OpenClaw的使用与配置疏漏，遭遇API密钥泄露和恶意盗刷，短短3天内累计产生1.2万元的非正常服务扣费，成为近期AI智能体安全风险集中爆发期的典型个人用户受损案例。

据了解，该从业者为提升日常开发效率，在个人办公设备上自行部署了OpenClaw智能体实例，全程未遵循监管机构与安全厂商发布的安全指引，不仅未做网络隔离，直接将实例管理接口暴露在公网环境，还在智能体配置中绑定了具备高调用权限的云服务API密钥，且未设置调用额度上限与异常操作二次验证机制。攻击者通过公网全网扫描，利用OpenClaw默认配置下的权限管控缺陷，获取了该实例的完全访问权限，直接窃取了存储在配置中的密钥信息。

密钥泄露后，攻击者随即利用该凭证持续发起大量大模型推理服务调用请求，3天内便产生了1.2万元的服务账单。直至该从业者收到云服务商推送的超额消费预警，才发现密钥被盗用，随即紧急关停相关密钥权限、终止异常调用，并向警方报案处理，目前相关情况仍在跟进中。

近期，OpenClaw开源引发的系列安全风险已引发全行业高度关注，工信部网络安全威胁和漏洞信息共享平台、国家互联网应急中心等机构已连续发布安全预警，明确提示该框架存在公网暴露风险、远程代码执行漏洞、第三方插件供应链攻击等多项高危问题。截至3月上旬，国家信息安全漏洞库已收录该框架相关漏洞82个，其中超危、高危漏洞占比超40%，国内已有多家券商、高校发布禁令，严禁在办公与业务环境中违规部署使用。

安全专家特别提醒，开源AI智能体框架的灵活扩展能力，往往伴随着更高的安全管控要求。个人及企业用户部署使用时，必须严格遵循最小权限原则，严禁将管理接口直接暴露至公网，禁止在智能体配置中存储高权限密钥、敏感凭证信息，同时做好沙箱隔离、调用限额与全流程日志审计，从源头规避不必要的经济损失与数据安全风险。

加入诸子云知识星球

获取更多“安全意识资料”和“网络安全报告”

<

左滑了解更多详情

>

安在安全意识团购服务

安在新媒体面向企业用户，推出“网络安全意识团购服务”，涵盖宣传素材、培训课程、威胁体验、游戏互动等，采用线上线下融合的方式，帮助员工掌握安全要点，并提供定制化安全策略咨询。

<

左滑了解更多详情

>

**部分展示，以作参考

更多服务，详情洽谈**

Tina 诸子云群秘

END

点击这里阅读原文

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安在 管窥蠡测 管窥蠡测《深圳程序员因OpenClaw疏漏，3天损失1.2万元》