养龙虾安全风险报告.pdfVIP

W3Labs出品|威胁情报报告

2025|1/4

威胁情报报告|THREATINTELREPORT

你的小龙虾，

正在裸奔

27万用户的私钥、消息、密码

已暴露在公网上EXPOSED

58.9%0%27万

整体安全通过率关键维度通过率裸奔龙虾数量

上科大上海AI实验室审计意图误解维度已被公网扫描工具发现

权威审计结果

上海科技大学与上海人工智能实验室对小龙虾(Cline)进行了全面安全审计：

整体安全通过率仅58.9%，远低于安全基准线

意图误解与不安全假设维度通过率0%——这是最致命的缺陷

面对模糊指令，它自行脑补并直接执行，不向用户确认

你说清理一下目录里的大文件，它可能直接删掉你正在做的项目

网络安全专家警告

扫描工具一扫就出来，任何人都能连上你的龙虾，

一秒就可以搬空——这不是夸张，是已经发生的事。

27万只裸奔的龙虾

截至目前，被安全工具扫描出的裸奔小龙虾已达27万只：

云服务器部署后未配防火墙和认证，端口直接暴露公网（最大来源）

使用内网穿透工具(frp/ngrok/CloudflareTunnel)将本地端口暴露外网

扫描工具一扫就出来，任何人都能连上你的龙虾，你的文件触手可得

关注公众号W3Labs，发送「龙虾安全」即可领取：

一键卸载工具包（自动清理所有配置和残留）

安全自查清单+龙虾加固指南

扫码加入群聊，获取更多AI工具安全实践

公众号:W3Labs|最大的AI创作者社区|持续分享AI工具安全实践、使用技巧

发送「龙虾安全」领取一键卸载工具包+安全自查清单+加固指南

W3Labs出品|威胁情报报告

2025|2/4

权限威胁分析|PERMISSIONTHREATANALYSIS

为了让它干活，

你交出了一切

小龙虾拥有你机器的Root权限。它能做什么？!

文件系统完全访问Shell命令无限制执行

读取、修改、删除你所有文件，包括私钥、助记词、银行凭证安装后门、创建反弹Shell、base64混淆执行恶意代码，无需任何确认

网络访问不受限供应链投毒

将敏感信息curl/wget到任何外部服务器，你毫无感知第三方插件(Skill/MCP)中，恶意代码藏在.md文档里诱导执行

SlowMist安全团队发现的局限：

Agent认知层极易被精心构造的复杂文档绕过

同UID读取无法阻止

巡检最长有约24h发现延迟——这24小时里，什么都可能发生

一旦被入侵