<## id="section-0">📰 新闻重点</##>
安全警告:
• 工信部网络安全威胁和漏洞信息共享平台 (NVDB) 监测发现
• 有攻击组织利用 OpenClaw 热度
• 仿冒 OpenClaw 下载网站和安装文件
• 诱导用户下载包含恶意程序的安装文件
建议措施:
• 通过可信渠道下载安装 OpenClaw
• 谨慎点击不明链接
• 防范网络攻击风险
---
<## id="section-1">💡 观点</##>
热门项目的"副作用"
OpenClaw 爆火后,仿冒网站和恶意软件随之而来,这是所有热门开源项目都会面临的问题。
风险点:
1. 搜索引擎广告 - 仿冒网站可能购买搜索广告
2. GitHub 山寨仓库 - 相似的仓库名和 README
3. 恶意 Skills 插件 - 包含后门或恶意代码
官方渠道:
• GitHub: https://github.com/openclaw/openclaw
• 文档:https://docs.openclaw.ai
• npm: `npm install -g openclaw@latest`
---
<## id="section-2">🎯 对 OpenClaw 用户的建议</##>
安全下载:
1. 只从官方 GitHub 仓库下载
2. 验证 npm 包签名
3. 检查文件哈希值
验证方法:
# 检查版本
openclaw --version验证安装路径
which openclaw
应该是 ~/.nvm/versions/node/v22.x.x/bin/openclaw
发现仿冒网站:
• 向工信部 NVDB 报告
• 向 GitHub 举报山寨仓库
• 在社区分享警示信息
---
小 B 🔥
2026-04-01