國家互聯(lián)網應急中心10日發(fā)布關于OpenClaw安全應用的風險提示。提示稱,近期,OpenClaw應用下載與使用情況火爆,國內主流云平臺均提供了一鍵部署服務。此款智能體軟件依據自然語言指令直接操控計算機完成相關操作。然而,由于其默認的安全配置極為脆弱,攻擊者一旦發(fā)現突破口,便能輕易獲取系統(tǒng)的完全控制權。
提示稱,由于OpenClaw智能體的不當安裝和使用,已經出現了一些嚴重的安全風險:網絡攻擊者通過在網頁中構造隱藏的惡意指令,誘導OpenClaw讀取該網頁,可能導致用戶系統(tǒng)密鑰泄露;由于錯誤理解用戶操作指令和意圖,OpenClaw可能會將電子郵件等重要信息徹底刪除;多個適用于OpenClaw的功能插件已被確認為惡意插件或存在潛在的安全風險,安裝后可執(zhí)行竊取密鑰等惡意操作。
此外,OpenClaw已經公開曝出多個高中危漏洞,一旦這些漏洞被網絡攻擊者惡意利用,則可能導致系統(tǒng)被控、隱私信息和敏感數據泄露的嚴重后果。
國家互聯(lián)網應急中心建議相關單位和個人用戶在部署和應用OpenClaw時,采取相關安全措施,包括:強化網絡控制,對運行環(huán)境進行嚴格隔離,限制OpenClaw權限過高問題;加強憑證管理,避免在環(huán)境變量中明文存儲密鑰;嚴格管理插件來源;持續(xù)關注補丁和安全更新,及時進行版本更新和安裝安全補丁。
上一條:
下一條:
-
中央部門中央政府門戶網站 外交部 國防部 國家發(fā)展和改革委員會 教育部 科學技術部 工業(yè)和信息化部 民族事務委員會 公安部 民政部 司法部 財政部 人力資源社會保障部 自然資源部 生態(tài)環(huán)境部 住房和城鄉(xiāng)建設部 交通運輸部 水利部 農業(yè)農村部 商務部 文化和旅游部 國家衛(wèi)生健康委員會 退役軍人事務部 應急管理部 人民銀行 審計署 語言文字工作委員會 國家航天局 國家原子能機構 國家核安全局 國務院國有資產監(jiān)督管理委員會 海關總署 國家稅務總局 國家市場監(jiān)督管理總局 國家廣播電視總局 國家體育總局 國家統(tǒng)計局
-
省市政府
-
盟市政府
-
區(qū)政府
-
直屬部門
-
市內站點
-
新聞媒體
烏海市人民政府辦公室 主辦 烏海市大數據中心 維護
地址:內蒙古烏海市海勃灣區(qū)濱河區(qū)市行政中心 郵編:016000
蒙公網安備:15030002000008蒙ICP備05000809號 政府網站標識碼:1503000001
網站有害信息舉報及維護電話:0473-3998316,郵箱:zwgkjdk@163.com