格隆汇3月10日|据快科技,2026年开年,一个名为OpenClaw的开源项目以闪电般的速度席卷了GitHub。它在短短一天内就斩获了9000颗星,两周后星标更是突破了17万。一时间,标志性的小龙虾图案登上了各大社交平台的头版,成为科技圈最炙手可热的话题。
然而,随着OpenClaw的爆发式走红,第一批受害者已经开始出现。许多用户在部署过程中,不小心将控制接口直接暴露在了公网环境下。OpenClaw默认通过18789端口提供控制服务,如果没有设置严格的身份验证,任何网络扫描工具都能轻易锁定它的位置。一旦这些接口被攻击者连接,对方就能直接掌控一个拥有系统最高权限的AI代理。原本为你提供便利的工具,瞬间就会变成别人控制你电脑或服务器的跳板。目前,被扫描出的处于裸奔状态的龙虾实例已经高达27万只。
ITBear旗下自媒体矩阵:
