国家互联网应急中心警示OpenClaw应用存在安全风险
来源:
央广财经
3月10日,国家互联网应急中心针对OpenClaw安全应用发布风险提示。据悉,OpenClaw(曾用名“小龙虾”、Clawdbot、Moltbot)近期下载使用量激增,国内主要云平台均提供其一键部署服务。该智能体软件可通过自然语言指令直接操控计算机执行任务,为实现此功能,被赋予了访问本地文件系统、读取环境变量、调用外部服务API及安装扩展等较高系统权限。但因其默认安全配置存在严重缺陷,一旦被攻击者利用,系统完全控制权可能被轻易获取。 国家互联网应急中心建议相关单位及个人用户在部署和使用OpenClaw时,采取以下安全措施:1.强化网络控制,不将OpenClaw默认管理端口直接暴露在公网上,通过身份认证、访问控制等安全控制措施对访问服务进行安全管理。对运行环境进行严格隔离,使用容器等技术限制OpenClaw权限过高问题;2.加强凭证管理,避免在环境变量中明文存储密钥;建立完整的操作日志审计机制;3.严格管理插件来源,禁用自动更新功能,仅从可信渠道安装经过签名验证的扩展程序。4.持续关注补丁和安全更新,及时进行版本更新和安装安全补丁。(央广财经)
0人
