工信部提醒：有假冒OpenClaw专门植入木马！名单公布

近日，工信公布工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，部提有攻击组织利用OpenClaw（俗称“龙虾”）热度，假冒仿冒OpenClaw下载网站和安装文件，专门植入诱导用户下载包含恶意程序的木马名单安装文件。

一旦用户运行包含恶意程序的工信公布安装文件后，该文件将在终端设备中隐蔽加载恶意程序，部提释放并植入远程控制木马，假冒可能造成网络攻击、专门植入系统受控、木马名单信息泄露等后果。工信公布

目前，部提监测发现的假冒仿冒域名包括：ai-openclaw.com.cn、web-openclaw.com.cn，专门植入恶意安装包名称包括：openclaw.zip、木马名单openclawAI 7beAolenc.zip、openclaw.exe、opealeAi_7beAole-x64.exe等。

建议用户要通过可信渠道下载安装OpenClaw及其技能插件，谨慎点击不明链接，防范网络攻击风险。

对于普通用户，官方此前建议使用专用设备、虚拟机或容器安装OpenClaw，并做好环境隔离，不宜在日常办公电脑上安装。

此外，建议不将OpenClaw默认端口（18789\19890）暴露到公网、建议不使用管理员或超级用户权限运行OpenClaw、建议安装可信技能插件（Skills）、建议不在OpenClaw环境中存储/处理隐私数据等。