有70%的openclaw 已經被植入蠕蟲病毒？

【本文由“guan_16322812802947”推荐，来自《白岩松：不必焦虑，“龙虾”之后可能还有更强大的“螃蟹”》评论区，标题为小编添加】

• xiaomage
• 啥也不懂你这是，openclaw是从以前agent和mcp技术结合长期记忆和skill集成出来的东西，本身开发没有太多技术含量。国内大厂很快会有同类产品，稳定性和易用性会更好，跟国内im软件结合也更紧密。至于什么操作电脑调用api，都不是什么新鲜玩意儿，两年前就有了

是的，你懂。你知不知道有70%的openclaw 已經被植入蠕蟲病毒？

.

然而，黑客通过修改其“技能”（Skills）文件，将其伪装成合法教程。用户在看似常规的设置过程中，被诱导执行一段Shell命令，导致系统在后台被植入信息窃取类恶意软件。该软件能够静默窃取浏览器Cookie、登录会话、密码、SSH密钥及API令牌等高价值数据，对开发者及企业构成严重威胁，甚至可能引发源代码、云设施及企业系统的连锁式数据泄露。