OpenClaw Is a Security Nightmare Dressed Up as a Daydream
https://composio.dev/content/openclaw-security-and-vulnerabilities
核心摘要
深度分析OpenClaw的安全隐患,包括ClawHub技能市场的供应链攻击、7.1%技能存在漏洞,以及AI代理的"lethal trifecta"问题。
关键亮点
- ClawHub恶意技能:1Password发现ClawHub上最受欢迎的"Twitter"技能实际上是恶意软件投递载体
- 7.1%漏洞率:Snyk分析发现3984个技能中,283个(7.1%)存在泄露敏感凭证的漏洞
- 供应链攻击演示:Jamieson O'Brien模拟攻击,1小时内获得4000+下载
- Lethal Trifecta:引用Simon Willison的概念——访问私人数据+接触不可信内容+外部通信能力
- 根本性问题:AI代理的lethal trifecta问题本质上无法解决
核心洞察
"要安全地运行OpenClaw根本不可能,因为'lethal trifecta'问题本质上无法解决。"
—— Composio安全分析
安全建议
消费者应避免使用OpenClaw,除非完全理解并接受以下风险:
- Prompt injection攻击无法完全避免
- 技能市场缺乏安全审核
- 权限过大导致潜在的数据泄露