格隆匯3月10日｜據快科技，2026年開年，一個名為OpenClaw的開源項目以閃電般的速度席卷了GitHub。它在短短一天內就斬獲了9000顆星，兩周后星標更是突破了17萬。一時間，標志性的小龍蝦圖案登上了各大社交平臺的頭版，成為科技圈最炙手可熱的話題。

然而，隨著OpenClaw的爆發式走紅，第一批受害者已經開始出現。許多用戶在部署過程中，不小心將控制接口直接暴露在了公網環境下。OpenClaw默認通過18789端口提供控制服務，如果沒有設置嚴格的身份驗證，任何網絡掃描工具都能輕易鎖定它的位置。一旦這些接口被攻擊者連接，對方就能直接掌控一個擁有系統最高權限的AI代理。原本為你提供便利的工具，瞬間就會變成別人控制你電腦或服務器的跳板。目前，被掃描出的處于裸奔狀態的龍蝦實例已經高達27萬只。