中國國家網絡安全通報中心發佈OpenClaw安全風險預警

主要安全風險

大量暴露於互聯網的OpenClaw資產存在重大安全風險，極易成為網絡攻擊的重點目標。

技術架構與配置風險

OpenClaw在架構設計、默認配置、漏洞管理、插件生態、行為管控等方面存在較大安全風險，一旦被攻擊者利用，可能導致服務器被控制、敏感數據洩露等嚴重安全事件。

智能體行為不可控問題

OpenClaw智能體在執行指令過程中易發生權限失控現象，導致越權執行任務並無視用戶指令，可能會出現刪除用戶數據、盜取用戶信息、接管用戶終端設備等情況，造成重大經濟損失。

歷史漏洞披露情況

• OpenClaw歷史披露漏洞多達258個。
• 其中近期暴露的82個漏洞中，包含超危漏洞12個、高危漏洞21個、中危漏洞47個、低危漏洞2個。
• 主要漏洞類型包括命令和代碼注入、路徑遍歷和訪問控制缺陷。

風險防範建議

1. 及時升級版本。通過可信來源獲取安裝程序，關注官方更新動態。

2. 強化網絡邊界隔離，做好漏洞補丁修復。

3. 建議加強智能體行為監控與權限管理，防止越權操作。

來源：https://m.theblockbeats.info/flash/336114