几天前,Clawdbot曾是GitHub上最热门的开源项目之一,拥有超过80,000颗星。这是一个令人印象深刻的工程项目,允许你通过WhatsApp、Telegram和Discord等消息应用在本地运行具有完整系统访问权限的AI助手。 如今,它被迫进行法律重命名,被加密货币骗子入侵,关联一个曾短暂达到1600万美元市值的假代币,并受到研究人员的批评,他们发现了暴露的入口和可访问的凭证。 这场清算始于Anthropic向创始人Peter Steinberger发出商标声明。这家AI公司——其Claude模型驱动着许多Clawdbot的安装——认为“Clawd”看起来太像“Claude”。合理。商标法就是商标法。
然而,这引发了一系列问题,迅速层层叠加。
我的时间线上有GitHub的朋友能帮我找回我的GitHub账户吗?
它被加密骗子抢走了。— Peter Steinberger 🦞 (@steipete) 2026年1月27日
Steinberger宣布将Clawdbot的名字从“Clawdbot”——一个关于龙虾的玩笑(别问)——改为Moltbot,并在X上发布。社区似乎对此没有异议。“同样的龙虾灵魂,新的壳,”项目账户写道。 接着,Steinberger同时更名了GitHub组织和X账号。但在旧账号注销和新账号上线的短暂空隙中,加密骗子劫持了两个账户。
被劫持的账户立即开始推销一个名为CLAWD的假代币,运行在Solana链上。数小时内,投机者推动该代币市值超过1600万美元。 一些早期买家声称获得了巨额收益。Steinberger否认与该代币有关联。市值崩溃,后续买家遭受损失。 “对所有加密货币爱好者:请停止https://t.co/j2ERoWPFnh我,停止骚扰我,” Steinberger写道。“我永远不会做币。任何将我列为币主的项目都是骗局。不会收取任何费用。你们正在积极破坏这个项目。”
对所有加密货币爱好者:
请停止https://t.co/j2ERoWPFnh我,停止骚扰我。
我永远不会做币。
任何将我列为币主的项目都是骗局。
不,我不会收取费用。
你们正在积极破坏这个项目。— Peter Steinberger 🦞 (@steipete) 2026年1月27日
加密圈对此反应激烈。一些投机者认为Steinberger的否认导致了他们的损失,发起了骚扰行动。他们指责他背叛,要求他“承担责任”,并联合施压,要求他支持一些他从未听说过的项目。 最终,Steinberger成功夺回了账户控制权。但与此同时,安全研究人员认为这是一个好时机,指出有数百个Clawdbot实例暴露在公共互联网,没有任何认证。换句话说,用户会给予AI未经监管的权限,而这些权限很容易被坏人利用。 据_Decrypt_报道,AI开发者Luis Catacora通过Shodan扫描发现,许多问题基本上是由新手用户授予代理过多权限造成的。“我刚刚检查了Shodan,发现端口18789上有暴露的网关,没有认证,”他写道。“那是shell访问、浏览器自动化、你的API密钥。Cloudflare Tunnel是免费的,没有借口。”
红队公司Dvuln的创始人Jamieson O’Reilly也发现识别易受攻击的服务器非常容易。“我手动检查的实例中,有八个完全没有认证就开放了,”O’Reilly告诉_The Register_。“还有几十个有部分保护,但并未完全消除暴露。”
技术问题在于?Clawdbot的认证系统会自动批准localhost连接——也就是连接到你自己机器的连接。当用户在反向代理后运行软件(大多数情况下如此)时,所有连接都显示来自127.0.0.1,并被自动授权,即使它们实际上来自外部。 区块链安全公司SlowMist确认了这一漏洞,并警告多个代码缺陷可能导致凭证被盗和远程代码执行。研究人员展示了不同的提示注入攻击,包括一种通过电子邮件欺骗AI实例转发私密信息给攻击者的攻击。只用了几分钟。
🚨SlowMist TI Alert🚨
发现Clawdbot网关暴露:数百个API密钥和私聊日志面临风险。多个未认证实例公开可访问,多个代码缺陷可能导致凭证被盗甚至远程代码执行(RCE)。
我们强烈… https://t.co/j2ERoWPFnh
— SlowMist (@SlowMist_Team) 2026年1月27日
“这就是病毒式增长在没有安全审计的情况下发生的后果,”FounderOS开发者Abdulmuiz Adeyemo写道。“‘公开构建’有一面没人谈论的阴暗面。” 对AI爱好者和开发者来说,好消息是这个项目本身还没有死。Moltbot和Clawdbot是同一款软件,代码扎实,尽管炒作,但并不特别适合新手。用例是真实的,但仍未准备好大规模普及。安全问题依然存在。 运行具有shell访问、浏览器控制和凭证管理的自主AI代理,创造了传统安全模型无法应对的攻击面。这些系统的经济性——本地部署、持久存储和主动任务——推动了采用速度远超行业安全防护的适应。 而加密骗子仍在暗中观察,等待下一次混乱窗口。只需一个疏忽,一个错误,或一个漏洞。事实证明,十秒钟就足够了。
