腾讯云云端OpenClaw安全解决方案.docxVIP

云端OpenClaw安全解决方案

OpenClaw爆火的背后，是众多失控的安全事件

自身权限过大

安全边界失效

OpenClaw误解用户意图，删除重要数据

默认配置不安全供应链投毒

“利爪浩劫”大规模OpenClaw

“利爪浩劫”大规模OpenClaw的社区投毒事件

2026年1月27日，安全研究机构

KoiSecurity发现了一场针对

OpenClaw生态的大规模供应链投毒攻

击，代号“ClawHavoc”（利爪浩

?攻击者使用了“C劫lic）kFix。2.0”社会工程学

——在技能的说明文档中伪装成”前置安装要

求”，诱导用户执行恶意命令。三种主要攻击

类型：

?诱导下载恶意二进制文件：伪装成依赖项安装反弹Shell：建立远程控制通道信息窃取：

窃取API密钥、加密货币钱包私钥、SSH密钥等

默认配置

风险详情

默认关闭沙箱

默认安装下,Sandbox为null,AI执行的任何代

码都以运行用户权限直接在系统上运行,无任何

隔离机制。

明文存储敏感信息

API密钥、OAuth令牌、密码等以明文形式存

储在~/.openclaw/目录下

恶意代码注入

用户输入可能包含恶意