山東
國家互聯(lián)網(wǎng)應(yīng)急中心3月10日發(fā)布“關(guān)于OpenClaw安全應(yīng)用的風(fēng)險提示”。具體內(nèi)容如下:
近期,OpenClaw(“小龍蝦”,曾用名Clawdbot、Moltbot)應(yīng)用下載與使用情況火爆,國內(nèi)主流云平臺均提供了一鍵部署服務(wù)。此款智能體軟件依據(jù)自然語言指令直接操控計算機(jī)完成相關(guān)操作。為實現(xiàn)“自主執(zhí)行任務(wù)”的能力,該應(yīng)用被授予了較高的系統(tǒng)權(quán)限,包括訪問本地文件系統(tǒng)、讀取環(huán)境變量、調(diào)用外部服務(wù)應(yīng)用程序編程接口(API)以及安裝擴(kuò)展功能等。然而,由于其默認(rèn)的安全配置極為脆弱,攻擊者一旦發(fā)現(xiàn)突破口,便能輕易獲取系統(tǒng)的完全控制權(quán)。
來 源 | 國家互聯(lián)網(wǎng)應(yīng)急中心微信公眾號
編 輯 | 周文清
審 核 | 王亮家
終 審 | 趙 鋒
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
