2026-03-12 22:22:55 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： OpenClawAI助手存在严重安全风险，CNNVD通报82个漏洞，面临ClawJacked攻击、恶意插件泛滥、权限过高等威胁。用户需及时升级、限制权限，企业可考虑专业防护方案。 综合评分： 75 文章分类： 漏洞分析,AI安全,解决方案,漏洞预警,产品介绍

cover_image

82个漏洞、1184个恶意插件：你养的“龙虾”可能早已叛变！

众智维安

2026年3月12日 16:00 江苏

自2026年1月-2026年3月9日，国家信息安全漏洞库（CNNVD）共采集OpenClaw漏洞82个，其中超危漏洞12个，高危漏洞21个、中危漏洞47个、低危漏洞2个，附验证漏洞列表（数据来源于公众号数世咨询）如下。

向下划可查看所有漏洞详细 🔼

导语

最近，技术圈流行一个新梗：你“养龙虾”了吗？

别误会，这不是在问你宵夜吃了什么麻辣小龙虾，而是在问——你用了那只红色小龙虾图标的AI助手OpenClaw了吗？

这只“龙虾”可不得了：能写代码、能查资料、能自动执行各种任务，简直是打工人梦寐以求的“数字员工”。火到什么程度？技术圈几乎人手一只，GitHub星标蹭蹭往上涨，教程满天飞舞。

但是，火爆的背后，风险也随之而来……

说实话，OpenClaw确实香。

想象一下：你只需要对它说“帮我分析一下这个项目的数据，然后生成一份报告”，它就能自动打开浏览器搜索资料、读取本地文件、写代码分析数据，最后把整理好的文档摆在你面前。

这简直就是：

🔷 一个24小时在线的实习生，随叫随到，从不抱怨

🔷 一个全能型码农，Python、JavaScript、Go样样精通

🔷 一个私人助理，能订机票、查天气、管理你的日程

难怪大家趋之若鹜，都想养一只属于自己的“聪明龙虾”。

但俗话说得好：免费的往往是最贵的。当一只AI能随便访问你的电脑、读取你的文件、甚至代替你操作时，你真的想过——这安全吗？

文章刚开始就提到CNNVD（国家信息安全漏洞库）关于此次漏洞的官方通报。

2026年1月至3月9日，共采集OpenClaw漏洞：82个

这些漏洞类型包括访问控制错误、代码问题、路径遍历等，而且OpenClaw 2026.2.15及之前的多个版本均受影响。

‼ 风险一

ClawJacked攻击——你的龙虾可能被“拐跑”

听说过ClawJacked攻击吗？这是专门针对OpenClaw的一种攻击手法。

简单来说：你正在浏览一个看似正常的网站，其实网页里藏着恶意代码。当你打开这个网页时，你的“龙虾”就被悄悄“劫持”了——攻击者可以远程控制你的AI助手，让它执行各种操作。

通俗理解：

就像你家养了一条聪明的看门狗，结果路过一个陌生人朝它扔了个有毒的肉包子，狗吃了之后不但不听你话了，还开始帮小偷开门。

‼ 风险二

恶意技能——71个“特洛伊木马”潜伏在ClawHub

OpenClaw的技能商店叫ClawHub，里面有很多第三方开发的插件。但你知道吗？2月初的公开报道中就有安全研究人员发现，其中潜伏着71个恶意技能插件，2月底的时候，这一数字已经到了677个，3月初的时候则来到了1184个恶意技能插件。

这些恶意技能插件可以：

🔷 偷偷读取你的敏感文件

🔷 把你的数据库密码发到远程服务器

🔷 在你的系统里植入后门

🔷 用你的电脑发起DDoS攻击

通俗理解：

你买了一袋看起来不错的进口狗粮，结果里面混了毒药。你家狗吃得开心，实际上身体已经被慢慢侵蚀了。

‼ 风险三

权限过高——你的龙虾有“你家所有房间的钥匙”

这是OpenClaw设计上的“原罪”。

为了让AI能真正“干活”，OpenClaw默认拥有很高的系统权限。它可以：

🔷 读取、修改、删除你电脑上的任何文件

🔷 执行任意系统命令

🔷 访问你的浏览器缓存和Cookie

🔷 连接到你的数据库和云服务

这意味着，一旦你的“龙虾”被攻击者控制，他基本上就等同于坐在你的电脑前操作。

为了让大家更直观地理解风险，我们来做个类比。

养金鱼——低风险

普通聊天机器人，比如早期的ChatGPT网页版。它只能和你对话，碰不到你的电脑，风险极低。

养猫——中风险

有一些插件能力的AI，但权限受限制。就像猫咪，偶尔会捣乱，但破坏力有限。

养老虎——高风险

OpenClaw这类能直接操作系统、拥有高权限的AI。力量强大，但一旦失控，后果不堪设想。

❓那么OpenClaw是什么级别？

它相当于一只：

✔ 聪明绝顶（能理解复杂指令）

✔ 力大无穷（能执行各种系统操作）

✔ 拥有你家所有钥匙（高系统权限）

✔ 还能被远程遥控（存在被劫持风险）

简单说就是：养了一只超级聪明的“数字老虎”，而且这只老虎的缰绳还攥在互联网的另一端！

工信部都专门发布了安全提示，提醒大家谨慎使用OpenClaw。这可不是危言耸听。

说了这么多风险，是不是不敢养了？倒也不必。就像养狗要牵绳、养虎要进笼，养“龙虾”也是有安全方法的。

🆗

普通用户版：做好基础防护

01及时升级——别养“病龙虾”

软件更新不只是加新功能，更多时候是在“打补丁”。OpenClaw的漏洞列表在不断更新，保持最新版本能修复已知安全问题。

02设置强密码——给龙虾戴上“项圈”

如果你的OpenClaw支持远程访问，一定要设置复杂的密码，最好开启双因素认证。别让攻击者能轻易“叫走”你的龙虾。

03 别乱“喂”——谨慎安装第三方技能

在ClawHub安装插件时，看看是谁开发的、有没有安全审计、评价如何。来路不明的技能，就像路边摊的便宜狗粮，看着诱人，吃下去可能中毒。

04限制权限——别让龙虾进卧室

如果可能，给OpenClaw设置最小权限原则。它不需要访问你所有的文件和系统资源，只给它完成任务所需的最小权限。

🆗

企业用户版：请个专业“带刀护卫”

如果你是企业用户，情况就更复杂了。一只被劫持的“龙虾”可能意味着：

🔷 商业机密泄露

🔷 客户数据被盗

🔷 内部系统被入侵

🔷 合规审计过不了

这时候，光靠“用户自觉”是不够的，你需要专业的安全防护方案。

比如众智维科技灵鲸全域防御体系中最新的OpenClaw安全检测框架，就是专门为“养龙虾”提供安全保护的解决方案。

12个专用检测器=给龙虾配了12个保镖

能识别各种攻击手段：提示注入、越狱攻击、智能体劫持、命令注入、路径遍历……相当于给龙虾周围布下了层层防线。

Anti-Jacked=给龙虾打了“疫苗”

监控OpenClaw框架文件的完整性，防止ClawJacked攻击篡改核心文件。就像给龙虾打了疫苗，即使接触到病毒也能免疫。

灵活集成=无缝接入你的环境

支持代码显式调用、辅助进程封装等方式，不需要大幅改动现有系统就能部署。

说白了，就是养龙虾可以，但得有人24小时看着，而众智维科技这套方案，就是那个“带刀护卫”。

写在最后

养龙虾（OpenClaw）确实很方便。它能帮你写代码、查资料、自动化各种繁琐任务，就像一个永远不会累的“数字员工”。

但风险也不低。国家漏洞库通报的82个漏洞、12个超危、21个高危——这些数字不是吓唬人的。当你的AI拥有系统的“超级权限”时，它就不再只是一个“工具”，而是一个需要被认真对待的“数字生命”。

想要安全地养龙虾，要么自己做好防护（升级、强密码、慎装插件、限权限），要么找个靠谱的“带刀护卫”（专业安全方案）。

毕竟，人人想养一只聪明的龙虾，但谁也不想养一只被人遥控的“卧底龙虾”，对吧？

你的龙虾安全吗？赶紧检查一下！

本文数据来源于CNNVD官方通报及公开安全研究报告参考：国家信息安全漏洞库、工信部安全提示、众智维科技、麒麟安全实验室

赶紧转发给你也在“养龙虾”的朋友，要时刻记住安全第一！

Tips：根据众智维科技麒麟安全实验室的监控数据截至目前全球有335674台OpenClaw终端失陷中，大量凭证和钱包信息等泄露。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：众智维安《82个漏洞、1184个恶意插件：你养的“龙虾”可能早已叛变！》