国家互联网应急中心(CNCERT)发布安全风险提示,指出OpenClaw应用因被授予过高系统权限且默认安全配置脆弱,存在严重安全隐患。
主要安全风险
攻击者可利用漏洞轻易获取系统完全控制权。已发现的具体风险包括:
- 提示词注入风险
- 误操作风险
- 功能插件(Skills)投毒风险
- 安全漏洞风险
安全防护建议
部署和使用OpenClaw时,建议采取以下措施:
- 强化网络控制。
- 加强凭证管理。
- 严格管理插件来源,建议禁用自动更新功能。
- 持续关注补丁,及时更新版本并安装安全补丁。
国家互联网应急中心(CNCERT)发布安全风险提示,指出OpenClaw应用因被授予过高系统权限且默认安全配置脆弱,存在严重安全隐患。
攻击者可利用漏洞轻易获取系统完全控制权。已发现的具体风险包括:
部署和使用OpenClaw时,建议采取以下措施:
请备注姓名以及联系方式,方便感谢