国家互联网应急中心刚刚发了个通知,警告大家别在公共平台上随便用那个叫OpenClaw的软件。这软件以前有个外号叫Clawdbot或者Moltbot,最近特别火,国内好多云平台都能一键部署。它厉害的地方是能听懂人话,直接帮你控制电脑干活。 为了让它能自己完成任务,这款软件被赋予了很大的权限,比如能看本地文件、读环境变量、调用外部服务的API,甚至还能装扩展插件。但这东西默认的防护措施太弱了,黑客只要找到突破口,就能直接把系统接管了。 前面已经出事了,主要有四个方面的危险: 第一是“提示词注入”。坏人会在网页里藏恶意指令,OpenClaw要是去读这个网页,可能就会泄露你的系统密钥。 第二是“误操作”。因为理解错了你的指令,它可能会把邮件或者重要数据全都删掉。 第三是功能插件投毒。好多官方插件都被盯上了,装了之后能偷密钥或者种木马,把你的设备变成肉鸡。 第四是有漏洞风险。目前已经公开好几个高中危漏洞了,要是被坏人利用,很可能会导致系统被控制、隐私信息泄露。对于个人用户来说,照片、文档、聊天记录、支付账户这些都可能被偷走;对于金融或者能源这些关键行业来说,核心业务数据、商业机密甚至整个系统都可能瘫痪。 国家互联网应急中心给大家提了几条建议: 部署的时候要注意网络安全,别把默认管理端口直接暴露在公网上。最好用容器技术把运行环境隔离起来,限制它的权限过高问题。 凭证管理也要跟上,别把密钥直接写在环境变量里。还要建个完整的操作日志审计机制。 插件来源得管严格一点,别开自动更新功能。只从可信的渠道安装那些经过签名验证的扩展程序。 最后要持续关注补丁更新的情况,发现新版本赶紧装上安全补丁。 公众号:国家互联网应急中心CNCERT 关于OpenClaw安全应用的风险提示。