| OpenClaw | Clawdbot | Control UI

OpenClaw Clawdbot存在高風險點擊漏洞,可外洩權杖導致閘道器遭接管

OpenClaw揭露Clawdbot漏洞,控制介面會依網址中的閘道器連線位址參數自動連線,並送出驗證權杖,攻擊者可接管閘道器並在主機上執行程式碼

2026-02-12

| AI助理 | Clawdbot | Moltbot | OpenClaw | ClawHub | ClickFix | 竊資軟體 | NovaStealer | Atomic Stealer | Amos

爆紅AI代理ClawdBot出現惡意延伸套件,駭客以此散布竊資軟體NovaStealer、Atomic Stealer

資安社群平臺Open Source Malware與資安公司Koi Security提出警告,他們發現有人在AI代理ClawdBot(現更名為OpenClaw)的延伸套件市集ClawHub,上架超過300個技能套件(Skills),駭客在說明檔案誘使用戶依照指示操作,最終於受害電腦植入竊資軟體

2026-02-03

| IT周報 | AI | 擴展法則 | Google DeepMind | Claude | MCP | Clawdbot | Google AI Plus

AI趨勢周報第284期:Google DeepMind給出多語言模型的最佳擴展法則

Google發現,只要把模型放大1.18倍、資料量增加1.66倍,就能維持多語言模型效能;Hugging Face釋出1兆Token的超大翻譯資料集FineTranslations;Clawdbot走紅,AI助理走向開始做事的行動代理;Anthropic改用一整份說明書教AI怎麼想,還授權釋出

2026-01-30

| Clawdbot | VS Code | ScreenConnect | RMM

惡意VS Code延伸套件偽裝成Clawdbot,開發者電腦恐遭遠端完全控制

爆紅的開源AI代理專案Clawdbot(現已更名為Moltbot)也成為駭客發動攻擊的幌子,最近有人以此在延伸套件市集Visual Studio Code Marketplace上架惡意套件,意圖部署遠端管理工具,藉此控制受害者的開發環境

2026-01-29

| Clawdbot | Moltbot | 組態配置不當

開源AI代理專案Clawdbot竄紅,研究人員警告部分系統出現配置不當,恐讓外人隨意存取機敏資料

Clawdbot(現更名為Moltbot)爆紅,但資安風險被低估。資安研究人員Jamieson O’Reilly發現,網路上存在數百個錯誤配置的Clawdbot Control管理介面,任何人都可能直接接管AI代理,讀取所有對話、竊取API金鑰,甚至以root權限執行指令

2026-01-28

| Clawdbot | AI代理

Clawdbot走紅,顯示AI助理正從聊天工具走向行動代理

使用者可將Clawdbot部署在個人電腦或伺服器上,並串接OpenAI、Anthropic等大型語言模型API,再透過WhatsApp、Slack等通訊平臺與Clawdbot互動

2026-01-27