国家互联网应急中心发布OpenClaw安全应用风险提示
创始人
2026-03-11 12:02:36
0

国家互联网应急中心发布关于OpenClaw安全应用的风险提示。近期,OpenClaw(“小龙虾”,曾用名Clawdbot、Moltbot)应用下载与使用情况火爆,国内主流云平台均提供了一键部署服务。此款智能体软件依据自然语言指令直接操控计算机完成相关操作。为实现“自主执行任务”的能力,该应用被授予了较高的系统权限,包括访问本地文件系统、读取环境变量、调用外部服务应用程序编程接口(API)以及安装扩展功能等。然而,由于其默认的安全配置极为脆弱,攻击者一旦发现突破口,便能轻易获取系统的完全控制权。

建议相关单位和个人用户在部署和应用OpenClaw时,采取以下安全措施:

1.强化网络控制,不将OpenClaw默认管理端口直接暴露在公网上,通过身份认证、访问控制等安全控制措施对访问服务进行安全管理。对运行环境进行严格隔离,使用容器等技术限制OpenClaw权限过高问题;2.加强凭证管理,避免在环境变量中明文存储密钥;建立完整的操作日志审计机制;3.严格管理插件来源,禁用自动更新功能,仅从可信渠道安装经过签名验证的扩展程序。4.持续关注补丁和安全更新,及时进行版本更新和安装安全补丁。

上一篇:罕见公开批评!德国总理警告以色列:吞并约旦河西岸将是“一个巨大的错误”

下一篇:好战是美国的基因,常败也是,伊朗想输都难

相关内容

热门资讯

拉里贾尼身亡后,弟弟的密友接任... 拉里贾尼遇刺一周后,伊朗迎来新任“安全总管”。72岁的前伊斯兰革命卫队副司令佐勒加德尔,经伊朗最高领...
一颗塑料小豆的“新消费路径” 本报记者 王琦琛 将彩色塑料小豆嵌入底板,再通过加热定型,拼接成一幅幅像素图案,这一看似简单的手工玩...
海尔生物开启全球化跃迁,202... 3月27日,海尔生物发布2025年年度报告。年报显示,2025年公司海外收入同比增长17.9%,占主...
咪咕申请视频彩铃生成方法专利,... 国家知识产权局信息显示,咪咕音乐有限公司、咪咕文化科技有限公司、中国移动通信集团有限公司申请一项名为...
伊朗:摧毁位于迪拜的乌克兰反无... 总台记者获悉,伊朗武装部队哈塔姆·安比亚中央司令部中央总部发言人当地时间28日表示,在“美军指挥官和...
从爆火到关停 Sora缘何大起... 近日,OpenAI宣布停止Sora的独立App、API接口及ChatGPT内置视频功能,全面退出消费...
1U服务器机箱厂家综合评估指南... 导语:在数据中心、云计算及边缘计算场景中,1U服务器机箱作为高密度部署的核心硬件载体,其散热效率、结...
民众党这“四大危机”不解,恐面... 台湾民众党创党主席、台北前市长柯文哲涉及京华城容积奖励案、侵占政治献金等案,3月26日一审宣判17年...
京东发布“异狼”升级版:单臂进... 快科技3月28日消息,京东物流推出异狼机械臂升级版,完成从单臂到双臂的核心迭代,大幅提升仓储包裹分拣...
手机芯片跑出笔记本功耗:外媒测... 3 月 28 日消息,科技博主 TechStation365 在最新一期视频中,深度评测三星的 Ex...