文章总结： 2026年3月18日OpenClaw安全动态指出，尽管无新增漏洞，但媒体与监管聚焦其默认配置脆弱性及供应链风险。公网暴露实例超46.9万且高危漏洞占比显著，恶意插件威胁上升。建议立即升级至最新版本，强制隔离运行环境，严控插件权限，并落实工信部风险提示，以防范数据泄露与系统接管风险。 综合评分： 90 文章分类： AI安全,漏洞预警,安全建设,威胁情报

今日（2026年3月18日）OpenClaw 最新安全动态总结

奇安信 CERT

2026年3月18日 14:46 北京

3月18日资讯导视

多地媒体集中报道“养龙虾”热潮下的安全底线警示，强调默认配置脆弱易致系统接管。

信托公司等金融机构收到工信部“六要六不要”风险提示，重点排查四大场景隐患。

公网暴露超46.9万实例、27.2%携高危漏洞，社区呼吁立即整改自托管部署。整体趋势为“流行狂欢与风险警钟并行”，用户需优先升级与隔离。

PART 01**

今日核心事件

3月18日无全新安全事件或CVE发布，但多家主流媒体（中新网、工人日报等）同步刊发专题，聚焦OpenClaw“养龙虾”热潮与安全风险。文章指出其高权限自主执行特性虽便利，却因默认配置脆弱（监听0.0.0.0、WebSocket未严格验证Origin等），易被攻击者实现远程接管与数据窃取。国家互联网应急中心3月10日风险提示被反复引用，强调个人隐私泄露、企业商业机密外泄及法律合规风险（如非法获取计算机信息系统数据罪）。同时，上海证券报等报道多家信托公司收到监管转发工信部提示，要求抓紧排查部署实例。

PART 02**

今日热度最高新动态

“养龙虾”热潮与监管警示碰撞成为今日社区最热话题。办公室“一半人聊龙虾、一半人学养虾”的现象被多家媒体放大，多地政府虽提供免费部署支持，但工信部“六要六不要”提示在信托、金融等关键行业快速落地，明确智能办公场景供应链攻击、内网渗透，开发运维场景敏感信息泄露、设备劫持等四大风险。SecurityScorecard数据（公网暴露46.9万实例、活跃20.3万、27.2%高危）被反复提及，引发自托管用户自查热潮；部分企业已启动“影子部署”扫描。热度核心在于“便利 vs 风险”的现实碰撞，无新攻击事件但警示落地速度快。

#

PART 03**

近期核心漏洞回顾（无当日新增）

OpenClaw 核心漏洞表

| | | | | | | — | — | — | — | — | | GHSA/CVE | 严重性 | 类型 | 影响版本 | 修复版本 | | GHSA-4jpw-hj22-2xmc | 10.0 | 权限提升 | <= 2026.3.8 | 2026.3.11 | | GHSA-2rqg-gjgv-84jm | 8.8 | 权限提升 | <= 2026.3.8 | 2026.3.11 | | GHSA-g353-mgv3-8pcj | 8.6 | 安全特性绕过 | <= 2026.3.11 | 2026.3.12 | | GHSA-99qw-6mr3-36qr | 8.5 | 代码执行 | <= 2026.3.11 | 2026.3.12 | | GHSA-wcxr-59v9-rxr8 | 8.4 | 身份认证绕过 | <= 2026.3.8 | 2026.3.11 |

#

PART 04**

今日技术分析要点（社区最关注）

社区与安全研究团队今日最关注三点全链路风险：

• 信任边界模糊与暴露面：默认监听0.0.0.0而非127.0.0.1，反向代理未配置trustedProxies，导致公网实例易被Shodan扫描；mDNS广播使内网实例自动发现，成为跳板。27.2%实例仍携高危漏洞，凭证明文存于~/.openclaw/。
• 插件/技能供应链攻击：ClawHub审核门槛低，2026.2-3月约20%插件恶意（伪装加密货币工具、YouTube插件），攻击链含混淆命令、环境感知执行，已发现341个恶意技能（ClawHavoc活动）；Vidar木马变种针对性窃取配置。
• WebSocket与权限穿透：浏览器跨域策略无法阻挡localhost劫持，无速率限制导致暴力破解；Chrome扩展+高系统权限结合，易实现“无声接管”。企业22%发现员工影子部署绕过管控，成为最大隐忧。整体社区共识：AI Agent“行动力”越强，攻击面越大，需视作“高权限进程”对待。

PART 05** *立即行动建议*

立即升级：若仍在使用原版OpenClaw，升级至最新稳定版本（至少2026.3.11或更高），轮换所有LLM API密钥、消息Token。

强制隔离：Docker/container运行，禁用管理员权限，仅授权必要目录；管理端口（默认18789）绝不暴露公网，用VPN/反向代理访问。

技能与提示安全：仅用官方/验证skill，安装Skill Vetter扫描器；禁用自动技能更新；所有密钥用环境变量/密钥管理器，绝不明文存prompt。

操作确认：开启二次确认（删除、发邮件等不可逆操作）；设置Token/消费上限；开启debug日志实时监控。

额外防护：禁用自动网页浏览或严格沙箱；企业/政府用户应严格执行工信部“六要六不要”，纳入影子IT扫描与变更管理；关键行业（金融、信托）立即排查并停用办公环境部署。

立即执行以上措施，可将风险降至可控水平。持续关注GitHub advisories与NVD，OpenClaw安全仍处于“快速迭代补丁”阶段。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：奇安信 CERT 《今日（2026年3月18日）OpenClaw 最新安全动态总结》