3月10日
国家互联网应急中心发布风险提示
OpenClaw
可高权限操控电脑
其默认安全配置脆弱
易被攻击者完全控制
存在重大安全风险
↓↓↓
近期,OpenClaw(“小龙虾”,曾用名Clawdbot、Moltbot)应用下载与使用情况火爆,国内主流云平台均提供了一键部署服务。此款智能体软件依据自然语言指令直接操控计算机完成相关操作。为实现“自主执行任务”的能力,该应用被授予了较高的系统权限,包括访问本地文件系统、读取环境变量、调用外部服务应用程序编程接口(API)以及安装扩展功能等。然而,由于其默认的安全配置极为脆弱,攻击者一旦发现突破口,便能轻易获取系统的完全控制权。
(编辑 邓红梅 审核 冯永富)
