最近DEEPNAVY安全研究员陆晨说了,网上有好几百个“小龙虾”用户的信息,全都被暴露在公网上面了。王科迪就在社交平台上发视频爆料,说他找到了一个网站,里面竟然有上万条OpenClaw的用户实例。如果点进去随便看看,说不定就能被远程控制设备。这个OpenClaw也就是大家说的“小龙虾”。陆晨研究员说,这个事情很危险,因为用户的数据就像是裸奔一样,谁都能看到。 这些安全问题的根源就是OpenClaw过去已经披露过的漏洞。要是有人下载的是低版本、不是官方认证的安装包,那他们绑定的网关地址这些敏感信息很容易就被泄露出去了。不过话说回来,一般来说本地部署的OpenClaw应用相对比较安全。但是有两种情况很容易让漏洞出现:一个是本地部署的用户要是用了远程桌面控制这类内网穿透工具,那就可能会被人攻击;另一个是云端部署的时候必须要通过公网来传输数据,这时候个人信息就直接暴露在外面了,很容易被非法获取。