3月10日,国家互联网应急中心发布关于OpenClaw安全应用的风险提示,重点警示普通用户使用第三方代安装服务的潜在安全隐患。近期,OpenClaw智能体软件火爆全网,国内主流云平台均提供一键部署服务,与此同时,网上第三方代安装服务乱象丛生,安全风险不容忽视。
OpenClaw为实现自主执行任务的能力,通常需获取较高的系统权限,涉及访问本地文件、读取环境变量、调用外部API及安装扩展插件等。然而,其默认安全配置较为脆弱,一旦被攻击者突破,极易导致系统被完全控制。
DARKNAVY安全研究员陆晨介绍,普通用户因缺乏专业技术,常选择第三方代安装服务,这进一步放大了安全风险,包括:暗中植入恶意插件,导致设备被控;过度授权软件权限,或明文存储密钥,引发敏感信息泄露风险;此外,代安装常用的旧版本可能存在未修复的漏洞,极易被黑客利用。
为此,安全专家呼吁,广大用户应提高安全防范意识,不依赖第三方代安装服务;优先从官方渠道下载部署,并坚持“最小权限”原则,审慎选择插件来源;如发现安全漏洞或攻击事件,应及时向相关平台报送,共同防范网络安全风险。
编辑: 杜梦渊
责编: 樊昊
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/231571.html