最近网上出了点状况,国家互联网应急中心提醒大家小心OpenClaw这个软件。这东西以前叫小龙虾、Clawdbot或者Moltbot,最近特别火,很多国内的云平台都能直接一键部署它。OpenClaw有个本事,就是用自然语言的指令就能让电脑干活,为了干这些活,它手里攥着不少权力,比如能读文件、读环境变量、用外部的API,还能装扩展。 但问题也随之而来,这个软件默认的配置太松懈,一旦被坏人盯上,整个系统的控制权可能瞬间就没了。所以国家互联网应急中心给大家提了个醒,特别是那些用了或者打算用这个软件的单位和个人。具体有四个建议: 第一是管好网络口子。别直接把OpenClaw管理端口丢到公网上让人人都能访问,搞个身份认证和访问控制把权限锁死。最好还用容器之类的技术把它关在一个笼子里,不让它乱跑。 第二是看紧凭证。别傻乎乎地在环境变量里把密钥明文写着让人家看见。得建个完整的操作日志,随时查账。 第三是把好插件关。把自动更新关掉,只用从那些可信的地方下的经过验证的插件。 最后得时刻盯着补丁。有了新的安全补丁赶紧安上。 这件事央广财经也报道了。想知道更多的话,可以去应用市场下载央广网客户端看个明白。 报料热线是400-800-0088,消费者要是有投诉的话也能去央广网的“啄木鸟平台”上发个帖。 文章的版权属于央广网的,转载之前记得先联系他们(cnrbanquan@cnr.cn),要是乱抄我们可不会放过你们。