| OpenClaw | Clawdbot | Control UI

OpenClaw Clawdbot存在高風險點擊漏洞,可外洩權杖導致閘道器遭接管

OpenClaw揭露Clawdbot漏洞,控制介面會依網址中的閘道器連線位址參數自動連線,並送出驗證權杖,攻擊者可接管閘道器並在主機上執行程式碼

2026-02-12

| OpenClaw | 代理型AI | 資安漏洞 | 配置不當 | 配置錯誤

OpenClaw預設值釀災,全球逾4萬AI代理系統曝露攻擊風險

資安公司SecurityScorecard研究人員發現,約4.29萬個OpenClaw代理型AI實例直接曝露在網際網路,其中約三分之一存在遠端程式碼執行等漏洞風險。問題主因為預設允許任何人從網路連線進來,加上代理型AI常握有API金鑰與系統權限,一旦遭入侵恐擴大為長期攻擊節點

2026-02-11

| Cloud周報 | Line | FinOps | AWS | GCP | Azure | OpenClaw | IT周報

Cloud趨勢雙周報第223期:日本雅虎和LINE私雲大整併最新進展,三大公雲財報反應AI代理新課題,FinOps規範改版要解決共享成本分攤難題

彙整IT主管和IT維運團隊必看的全球Cloud重點新聞

2026-02-10

| Moltbook | AI代理 | 社交工程 | OpenClaw

150萬AI代理實境秀的風險

最近在科技圈引起火爆討論的AI代理社群平臺Moltbook,也是一場典型的網路世界實境秀,人工智慧程式是參與其中的角色,而真人則是只能看不能發言的實境秀觀眾。這場百萬AI代理參與的實境秀,是真,是假?真的是AI自主的行為,還是演的?到底有沒有劇本?

2026-02-08

| AI助理 | Clawdbot | Moltbot | OpenClaw | ClawHub | ClickFix | 竊資軟體 | NovaStealer | Atomic Stealer | Amos

爆紅AI代理ClawdBot出現惡意延伸套件,駭客以此散布竊資軟體NovaStealer、Atomic Stealer

資安社群平臺Open Source Malware與資安公司Koi Security提出警告,他們發現有人在AI代理ClawdBot(現更名為OpenClaw)的延伸套件市集ClawHub,上架超過300個技能套件(Skills),駭客在說明檔案誘使用戶依照指示操作,最終於受害電腦植入竊資軟體

2026-02-03