27万OpenClaw“裸奔”,维护者回应
所属分类:行业前沿 阅读次数:31 发布时间:2026年03月11日 09:27:25
最近,OpenClaw引发安装热潮,一些吸引眼球的标题开始充斥社交媒体:“10分钟用OpenClaw开发一个小程序” “赛博小龙虾打工养活你” “聪明的人已经用OpenClaw开始赚钱了”。遗忘指令、烧钱、泄密等问题也随之暴露。
随着OpenClaw的爆红,越来越多人把OpenClaw部署在云服务器上,这样能方便它一直运行。但很多用户在配置时不小心把控制接口直接暴露在了互联网上。OpenClaw默认通过18789端口提供控制接口。如果这个端口没有被防火墙或身份验证保护,只要扫描到地址,任何人在网上都可以尝试连接它。一旦连上,攻击者得到的就会是一个拥有系统权限的AI代理,之前你依赖它做的所有事情,现在都能被别人控制。而截止到目前为止,被扫描出的“裸奔”龙虾数量已经高达27万只。
OpenClaw的一位维护者Shadow在Discord上直言不讳地说:“如果你连命令行都不会用,那么这个项目对你来说太危险了,无法安全使用。 ” (齐鲁晚报)
