OpenClaw项目爆火背后的数字风险

2026年开年,一款名为OpenClaw的开源项目在科技圈掀起热潮。仅用一天时间,该项目便在GitHub上收获9000颗星,两周后星标数突破17万,标志性的小龙虾图案迅速登上社交平台热搜,成为开发者社区最关注的焦点。

快速传播中的安全盲区

尽管项目热度飙升,但其设计缺陷也逐渐暴露。OpenClaw默认通过18789端口提供控制服务,且缺乏强制身份验证机制。部分用户在部署过程中未对网络访问进行限制,导致控制接口直接暴露在公网环境中。此类配置错误使攻击者可通过常规扫描工具轻易定位目标实例。

高危暴露实例已达27万

目前,已有超过27万处于裸奔状态的OpenClaw实例被识别。一旦攻击者接入这些未受保护的接口,即可获得系统最高权限,操控对应设备或服务器,将原本用于提升效率的AI代理转变为远程控制入口。该现象凸显了快速迭代的开源项目在安全性上的滞后问题。

技术传播与安全意识的平衡

OpenClaw的爆发式传播提醒开发者:技术热度不应以牺牲安全为代价。在追求功能创新的同时,必须强化默认配置的安全性,推动用户建立基础防护意识,避免因疏忽造成系统级风险。