OpenClaw安全危机持续恶化

AI平台OpenClaw（前身为ClawdBot）在安全领域似乎厄运连连。刚修复一个关键漏洞不久，研究人员又发现其非官方但广泛使用的社交网络组件存在新的严重安全隐患。

一键式噩梦

安全研究员Mav Levin近期演示了攻击者如何轻易攻破OpenClaw系统——通过未加密的WebSocket连接，恶意行为者仅需用户点击一次即可在受害者机器上执行任意代码，整个过程没有警告提示或二次确认。尽管开发团队紧急修补了这个漏洞，但新问题涌现的速度引发了严重担忧。

"这绝非理论风险"，Levin解释道，"从点击链接到系统完全被接管只需毫秒级时间，该攻击绕过了所有常规安全防护措施"。

数据库灾难重演

WebSocket漏洞修复的余波未平，安全分析师Jamieson O'Reilly又发现OpenClaw旗下AI代理社交平台Moltbook的数据库完全暴露在外。配置错误导致包括AI领域权威Andrej Karpathy在内的知名用户敏感API密钥均可被任意访问。

想象清晨醒来发现自己的数字分身正在未经授权发布诈骗信息或极端内容——这正是Moltbook用户当前面临的现实威胁，直到所有泄露密钥完成轮换。

疏忽已成常态？

观察这些事件的安全专家指出令人不安的趋势。"当项目将快速迭代置于安全基础之上时，就会出现这种典型模式"，网络安全顾问Elena Petrov表示，"一个漏洞刚被修复，生态系统中其他环节又冒出两个新问题"。

Moltbook数据泄露尤其令人担忧，因为许多OpenClaw用户将代理程序与短信读取、邮件管理等敏感功能相关联，这些集成功能创造了远超简单社交媒体冒充的潜在攻击面。

关键要点：

• 关键漏洞已修补：OpenClaw修复了可导致一键远程代码执行的WebSocket漏洞
• 新风险曝光：Moltbook数据库公开可访问导致敏感API密钥泄露
• 系统性隐患：专家指出这些事件暴露了更深层的安全流程缺陷
• 现实威胁：遭入侵账户可能引发金融欺诈和身份盗窃