AI智能体ClawdBot(现Moltbot)近期安全事件及核心启示
展开
ClawdBot(现Moltbot)集中爆发的各类安全事件,充分凸显了网络安全的重要性——安全是各类科技产品、开源项目可持续发展的核心根基,更是不可逾越的底线,而此类安全事件的爆发,也将持续利好网络安全卫士相关概念的发展。
AI智能体(现更名为Moltbot)是由Peter Steinberger开发的开源个人AI助手,可在本地设备运行,通过WhatsApp、Telegram等主流通讯软件实现交互,能够执行系统命令、访问本地数据、自动化完成各类工作流程。其核心架构由Gateway网关进程与WebSocket控制平面构成,核心特点突出本地优先、持久记忆与全渠道接入。近期,该项目集中爆发多起安全事件,主要发生于2026年1月底,具体分类及详情如下:
AI生成
一、核心安全事件
(一)大规模公网暴露与无认证访问漏洞
安全研究员通过Shodan网络扫描发现,超过900个ClawdBot网关实例违规暴露于公网18789端口,且多数实例未配置任何身份验证机制。这一漏洞直接导致黑客可通过直接连接WebSocket的方式,轻松接管网关控制权,进而窃取API密钥、聊天记录、Token等核心敏感信息,甚至可远程执行各类系统命令,安全风险极高。
该漏洞的根源的在于,项目本地开发阶段默认启用localhost自动审批机制,该机制在反向代理场景下极易被绕过;同时,部分用户因配置操作不当,将网关直接暴露于公网,且未启用任何认证防护措施,进一步放大了安全风险。
(二)账号被盗引发千万美元级诈骗事件
因面临商标相关争议,项目决定从ClawdBot更名为Moltbot,就在原@clawdbot账号被释放的10秒间隙,该账号被黑客成功抢注。随后,黑客利用该账号发布虚假的“$CLAWD代币空投”信息,误导大量用户参与,相关虚假代币估值一度飙升至1600万美元,最终迅速崩盘,导致众多散户遭受重大财产损失。
尽管开发者第一时间发布澄清声明,并紧急修复账号管控问题,但此次诈骗事件已对项目口碑造成不可逆的严重冲击,公众信任度大幅下滑。
(三)权限管控缺失与数据安全隐患突出
该项目默认获取设备最高操作权限,且缺乏完善的沙箱隔离机制,这一设计缺陷使其极易被恶意利用,进而执行盗取SSH密钥、API凭证等恶意命令,对设备安全和数据安全构成严重威胁。
此外,项目存在严重的数据存储安全问题,密码、Token等核心敏感信息均以明文形式存储于本地磁盘,极易被非法窃取;同时,项目还存在Prompt注入风险,攻击者可通过该漏洞诱导系统执行各类恶意操作,进一步加剧安全隐患。
(四)恶意攻击与暴力破解频发
除上述漏洞外,部分ClawdBot用户还遭遇了针对其服务器的暴力破解攻击,短时间内服务器收到大量非法登录尝试,严重影响系统正常运行;目前已有实际案例证实,攻击者已利用公网暴露的网关实例,开展数据窃取、系统操控等恶意行为,安全威胁已从潜在风险转化为实际危害。
综上,ClawdBot(现Moltbot)集中爆发的各类安全事件,充分凸显了网络安全的重要性——安全是各类科技产品、开源项目可持续发展的核心根基,更是不可逾越的底线,而此类安全事件的爆发,也将持续利好网络安全卫士相关概念的发展。
作者声明:个人观点,仅供参考
AI智能体(现更名为Moltbot)是由Peter Steinberger开发的开源个人AI助手,可在本地设备运行,通过WhatsApp、Telegram等主流通讯软件实现交互,能够执行系统命令、访问本地数据、自动化完成各类工作流程。其核心架构由Gateway网关进程与WebSocket控制平面构成,核心特点突出本地优先、持久记忆与全渠道接入。近期,该项目集中爆发多起安全事件,主要发生于2026年1月底,具体分类及详情如下:
AI生成
一、核心安全事件
(一)大规模公网暴露与无认证访问漏洞
安全研究员通过Shodan网络扫描发现,超过900个ClawdBot网关实例违规暴露于公网18789端口,且多数实例未配置任何身份验证机制。这一漏洞直接导致黑客可通过直接连接WebSocket的方式,轻松接管网关控制权,进而窃取API密钥、聊天记录、Token等核心敏感信息,甚至可远程执行各类系统命令,安全风险极高。
该漏洞的根源的在于,项目本地开发阶段默认启用localhost自动审批机制,该机制在反向代理场景下极易被绕过;同时,部分用户因配置操作不当,将网关直接暴露于公网,且未启用任何认证防护措施,进一步放大了安全风险。
(二)账号被盗引发千万美元级诈骗事件
因面临商标相关争议,项目决定从ClawdBot更名为Moltbot,就在原@clawdbot账号被释放的10秒间隙,该账号被黑客成功抢注。随后,黑客利用该账号发布虚假的“$CLAWD代币空投”信息,误导大量用户参与,相关虚假代币估值一度飙升至1600万美元,最终迅速崩盘,导致众多散户遭受重大财产损失。
尽管开发者第一时间发布澄清声明,并紧急修复账号管控问题,但此次诈骗事件已对项目口碑造成不可逆的严重冲击,公众信任度大幅下滑。
(三)权限管控缺失与数据安全隐患突出
该项目默认获取设备最高操作权限,且缺乏完善的沙箱隔离机制,这一设计缺陷使其极易被恶意利用,进而执行盗取SSH密钥、API凭证等恶意命令,对设备安全和数据安全构成严重威胁。
此外,项目存在严重的数据存储安全问题,密码、Token等核心敏感信息均以明文形式存储于本地磁盘,极易被非法窃取;同时,项目还存在Prompt注入风险,攻击者可通过该漏洞诱导系统执行各类恶意操作,进一步加剧安全隐患。
(四)恶意攻击与暴力破解频发
除上述漏洞外,部分ClawdBot用户还遭遇了针对其服务器的暴力破解攻击,短时间内服务器收到大量非法登录尝试,严重影响系统正常运行;目前已有实际案例证实,攻击者已利用公网暴露的网关实例,开展数据窃取、系统操控等恶意行为,安全威胁已从潜在风险转化为实际危害。
综上,ClawdBot(现Moltbot)集中爆发的各类安全事件,充分凸显了网络安全的重要性——安全是各类科技产品、开源项目可持续发展的核心根基,更是不可逾越的底线,而此类安全事件的爆发,也将持续利好网络安全卫士相关概念的发展。
作者声明:个人观点,仅供参考
话题与分类:
主题股票:
主题概念:
声明:遵守相关法律法规,所发内容承担法律责任,倡导理性交流,远离非法证券活动,共建和谐交流环境!
