国家互联网应急中心发布OpenClaw安全应用风险提示
创始人
2026-03-11 12:02:36
0

国家互联网应急中心发布关于OpenClaw安全应用的风险提示。近期,OpenClaw(“小龙虾”,曾用名Clawdbot、Moltbot)应用下载与使用情况火爆,国内主流云平台均提供了一键部署服务。此款智能体软件依据自然语言指令直接操控计算机完成相关操作。为实现“自主执行任务”的能力,该应用被授予了较高的系统权限,包括访问本地文件系统、读取环境变量、调用外部服务应用程序编程接口(API)以及安装扩展功能等。然而,由于其默认的安全配置极为脆弱,攻击者一旦发现突破口,便能轻易获取系统的完全控制权。

建议相关单位和个人用户在部署和应用OpenClaw时,采取以下安全措施:

1.强化网络控制,不将OpenClaw默认管理端口直接暴露在公网上,通过身份认证、访问控制等安全控制措施对访问服务进行安全管理。对运行环境进行严格隔离,使用容器等技术限制OpenClaw权限过高问题;2.加强凭证管理,避免在环境变量中明文存储密钥;建立完整的操作日志审计机制;3.严格管理插件来源,禁用自动更新功能,仅从可信渠道安装经过签名验证的扩展程序。4.持续关注补丁和安全更新,及时进行版本更新和安装安全补丁。

上一篇:罕见公开批评!德国总理警告以色列:吞并约旦河西岸将是“一个巨大的错误”

下一篇:好战是美国的基因,常败也是,伊朗想输都难

相关内容

热门资讯

伊朗总统称若无导弹伊朗已成加沙 当地时间6月23日,正在巴基斯坦访问的伊朗总统佩泽希齐扬在接受采访时表示,伊美谅解备忘录中不包含伊朗...
黎总统称谈判必须确保“以色列结... 新华社贝鲁特6月23日电(记者曹昌浩)黎巴嫩总统奥恩23日表示,黎巴嫩政府不会接受任何低于“以色列结...
华为向左,字节向右:赛力斯的“... 在2026中国汽车重庆论坛上,赛力斯集团董事长张兴海大倒苦水,存储芯片涨了5倍,碳酸锂从8万涨到18...
平板首批:联想AI平板拯救者Y... IT之家 6 月 23 日消息,联想拯救者官方今日宣布,联想 AI 平板拯救者 Y700“平板首批”...
链博会聚焦数智赛道 四川向全球... 中新网北京6月23日电 (单鹏 吕杨)22日至26日,第四届中国国际供应链促进博览会(以下简称链博会...
我国首本英文数据期刊Data ... IT之家 6 月 23 日消息,据央视新闻,今天(6 月 23 日),我国首本英文数据期刊 Data...
2026十大新兴技术公布!完整... 6月23日至25日,2026年新领军者年会(夏季达沃斯论坛)在大连举行。论坛首日,世界经济论坛重磅发...
国产GIS企业梳理 自然资源与... 导语:基于国产GIS领域2026年行业白皮书及公开市场数据,评估维度建议涵盖技术自主性(权重30%)...
教培机构号码被标记高频电话?别... 教培机构号码被标记高频电话?别急着换号先排查平台! 教培机构在日常运营中,无论是课程回访还是招生拓客...
Claude要把Cowork塞... 新智元报道 【新智元导读】Claude把Cowork塞进手机,Codex钻进ChatGPT,两巨头...