一、Office助手和WindSoul软件管家存在安全隐患

近期监控到办公辅助软件“Office助手”和电脑软件管理工具“WindSoul软件管家”遭植入恶意代码，该代码会推送恶意浏览器插件，劫持页面跳转至广告链接。受影响的版本：

Office助手（版本号3.1.10.1）

WindSoul软件管家（版本号1.0.1.1）

目前软件厂商已官方已发布安全补丁， 请及时更新至最新版本。（Office助手最新版本：3.1.10.2，WindSoul软件管家最新版本：1.0.7.22）。载受影响版本，重置受影响的浏览器设置，移除恶意插件及其残留文件，消除安全隐患。

二、AI智能体ClawdBot近期安全事件

近期，一款名为 Clawdbot (已改名OpenClaw)的AI工具因其能够深度操控本地电脑系统及软件而在开发者社区走红，并逐渐走向大众用户。近期，该项目集中爆发多起安全事件，其安全底座极其脆弱。由于极致追求“上手即用”的体验，Clawdbot在设计上几乎完全牺牲了防御边界。最新数据显示，这款工具正演变为一个公网可见、极易被控的“隐形后门”，可将大量政企用户与个人的私密数据、系统权限推向了失控的边缘：全球超1.5万台设备对外公开暴露了访问接口，中国有近3000台。

（一）大规模公网暴露与无认证访问漏洞

安全研究员通过Shodan网络扫描发现，超过900个ClawdBot网关实例违规暴露于公网18789端口，且多数实例未配置任何身份验证机制。这一漏洞直接导致黑客可通过直接连接WebSocket的方式，轻松接管网关控制权，进而窃取API密钥、聊天记录、Token等核心敏感信息，甚至可远程执行各类系统命令，安全风险极高。

该漏洞的根源的在于，项目本地开发阶段默认启用localhost自动审批机制，该机制在反向代理场景下极易被绕过；同时，部分用户因配置操作不当，将网关直接暴露于公网，且未启用任何认证防护措施，进一步放大了安全风险。

（二）权限管控缺失与数据安全隐患突出

该项目默认获取设备最高操作权限，且缺乏完善的沙箱隔离机制，这一设计缺陷使其极易被恶意利用，进而执行盗取SSH密钥、API凭证等恶意命令，对设备安全和数据安全构成严重威胁。

此外，项目存在严重的数据存储安全问题，密码、Token等核心敏感信息均以明文形式存储于本地磁盘，极易被非法窃取；同时，项目还存在Prompt注入风险，攻击者可通过该漏洞诱导系统执行各类恶意操作，进一步加剧安全隐患。

（三）恶意攻击与暴力破解频发

除上述漏洞外，部分ClawdBot用户还遭遇了针对其服务器的暴力破解攻击，短时间内服务器收到大量非法登录尝试，严重影响系统正常运行；目前已有实际案例证实，攻击者已利用公网暴露的网关实例，开展数据窃取、系统操控等恶意行为，安全威胁已从潜在风险转化为实际危害。