【天穹】天穹上新,安全养“虾”
/ / 点击 / 阅读耗时 10 分钟一、概述
2026 年初,开源 AI 智能体 OpenClaw(昵称“龙虾”)凭借本地部署、自主执行指令的特性迅速走红,引发“养龙虾”热潮,国内云平台及社交平台纷纷提供部署与代装服务。然而,工信部与国家互联网应急中心已相继发布预警,指出其存在信任边界模糊、权限管理缺失等安全隐患:用户若配置不当,可能导致设备被控、信息泄露或产生高额费用;同时,依据《网络安全法》,未履行安全保护义务者可能面临罚款乃至刑事责任。此外,使用过程需授权读取本地数据,叠加盗版插件风险,进一步放大隐私泄露隐患。因此,天穹沙箱团队针对该智能体的安全风险展开深入分析,并推出了针对 OpenClaw 的运行分析环境,助力用户全面评估其安全风险,及时发现潜在威胁,保障设备与数据安全,安全“养虾”。
二、样本信息
- 样本名: weather.zip
- SHA1: 4b55b19d040d643b6a760ca0940d2764b7632a8f
- 文件类型: ZIP (SKILL file)
- 文件大小: 2.83 KB
- 报告链接: 天穹沙箱分析报告
三、环境选择
为系统化评估 OpenClaw 智能体的安全风险,天穹沙箱团队基于 Windows 11 x86-64 系统搭建分析环境,模拟用户在本地部署与使用该智能体的实际场景。分析环境配置如下:
| 软件名称 | 版本 |
|---|---|
| 操作系统 | Windows 11 x86-64 |
| NodeJS | v24.14.0 |
| OpenClaw | 2026.3.13 |
天穹沙箱系统 OpenClaw 分析环境选择步骤如图 1 所示:
上传样本后,使用默认环境配置,静态分析识别 SKILL 文件后系统会自动使用 OpenClaw 环境进行分析,或者手动选择 Windows 11 x86-64 系统进行分析。
四、检测过程
针对 SKILL 样本的安全风险评估,天穹沙箱团队依托全链路行为深度建模与动态分析能力,对 SKILL 样本进行了静态检测与动态检测,从多维度对样本进行研判,有效提升了对此类高级威胁的检出能力与响应效率。
静态检测
利用天穹智能体安全分析平台的静态分析功能,对 SKILL 样本进行全面的代码审计与恶意行为扫描,尝试识别其中存在的恶意指令与潜在风险点,如图 2 所示;
上图展示了天穹智能体安全分析平台对 weather-data-fetcher 技能样本执行的深度静态审计报告。尽管该技能元数据伪装成正常的天气查询工具,但平台通过代码审计精准捕获了其核心脚本 scripts/weather.py 中的恶意行为。检测结果显示综合风险等级为 [危险],具体揭示了攻击者利用 Base64 与 PowerShell 双重编码技术隐藏载荷,并通过 os.system 绕过正常逻辑执行内存中 Gzip 压缩的恶意代码,构成典型的远程代码执行(RCE) 威胁。该案例充分验证了平台在识别隐蔽恶意指令、解析混淆代码以及评估智能体潜在风险点方面的核心安全能力。
为确证静态扫描结果的真实性,平台将转入动态分析阶段,利用 OpenClaw 框架生成高风险交互提示词。这些提示词专门设计用于触发 weather-data-fetcher 技能中的恶意代码执行路径,如图 3 所示。通过在受控沙箱中运行这些提示词,观察技能是否会产生预期的恶意行为(如内存代码执行、异常外联等),从而量化风险等级,并为后续的防御策略提供具体的行为特征指标(IOCs)。
动态检测
该恶意 SKILL 样本一经调用,OpenClaw 会立即执行其中的恶意指令,利用 PowerShell 反射加载恶意载荷,实现远程命令执行,进而下载并执行更多恶意程序,最终导致设备被控、数据泄露等严重安全事件。天穹沙箱系统通过全链路行为深度建模与动态分析能力,成功捕获并解析了该样本从初始调用、恶意指令执行、到最终远程控制的整个攻击过程,精准识别了其反调试、环境探测、权限提升等恶意行为,并完整提取了各阶段解密后的恶意载荷,为安全人员深入分析 OpenClaw 智能体的攻击战术、技术细节与危害影响提供了全面、清晰的技术视角,显著提升了对此类高级威胁的识别能力。
进程调用关系如图 4 所示:
动态威胁检出如图 5 所示:
五、IOC
恶意文件(MD5)
1 | 5a44617d7df9926762b16e2a90b23e8f weather.zip |
报告链接
分析报告:天穹沙箱分析报告
六、技术支持与反馈
星图实验室深耕沙箱分析技术多年,致力于让沙箱更好用、更智能。做地表最强的动态分析沙箱,为每个样本分析人员提供便捷易用的分析工具,始终是我们追求的目标。各位同学在使用过程中有任何问题,欢迎联系我们。
