国家网络安全通报中心发布OpenClaw安全风险预警_央广网
国家网络与信息安全信息通报中心监测数据显示,目前全球活跃的OpenClaw互联网资产已超20万个,其中境内活跃的OpenClaw互联网资产约2.3万个,呈现爆发式增长态势,主要集中在北京、上海、广东、浙江、四川、江苏等互联网资源密集区域。大量暴露于互联网的OpenClaw资产存在重大安全风险,极易成为网络攻击的重点目标。 一、Open
国家网络与信息安全信息通报中心通报OpenClaw安全风险预警
OpenClaw在架构设计、默认配置、漏洞管理、插件生态、行为管控等方面存在较大安全风险,一旦被攻击者利用,可能导致服务器被控制、敏感数据泄露等严重安全问题。 1、架构设计缺陷多,层层皆可破。OpenClaw采用多层架构,但是每层均存在设计缺陷。IM集成网关层可被攻击者伪造消息绕过身份认证,智能体层可被多轮对话修改AI智能...
国家网络与信息安全信息通报中心通报OpenClaw安全风险预警
国家网络与信息安全信息通报中心监测数据显示,目前全球活跃的OpenClaw互联网资产已超20万个,其中境内活跃的OpenClaw互联网资产约2.3万个,呈现爆发式增长态势,主要集中在北京、上海、广东、浙江、四川、江苏等互联网资源密集区域。大量暴露于互联网的OpenClaw资产存在重大安全风险,极易成为网络攻击的重点目标。 一、OpenCla...
国家网络与信息安全信息通报中心通报OpenClaw安全风险预警
据国家网络与信息安全信息通报中心通报 一、OpenClaw主要安全风险 OpenClaw在架构设计、默认配置、漏洞管理、插件生态、行为管控等方面存在较大安全风险,一旦被攻击者利用,可能导致服务器被控制、敏感数据泄露等严重安全问题。 1、架构设计缺陷多,层层皆可破。OpenClaw采用多层架构,但是每层均存在设计缺陷。IM集成网关...
国家网络与信息安全信息通报中心通报OpenClaw安全风险预警
据国家网络与信息安全信息通报中心通报,OpenClaw自发布以来,凭借其强大的自动化任务处理能力与开放式插件生态,在全球范围内引发部署热潮。国家网络与信息安全信息通报中心监测数据显示,目前全球活跃的OpenClaw互联网资产已超20万个,其中境内活跃的OpenClaw互联网资产约2.3万个,呈现爆发式增长态势,主要集中在北京、...
国家互联网应急中心发布关于OpenClaw安全应用的风险提示
前期,由于OpenClaw智能体的不当安装和使用,已经出现了一些严重的安全风险:1.“提示词注入”风险。网络攻击者通过在网页中构造隐藏的恶意指令,诱导OpenClaw读取该网页,就可能导致其被诱导将用户系统密钥泄露。2. “误操作”风险。由于错误的理解用户操作指令和意图,OpenClaw可能会将电子邮件、核心生产数据等重要信息...
国家工业信息安全发展研究中心发布工业领域OpenClaw应用的风险...
二是工业敏感信息泄露风险。目前已发现多个适用于OpenClaw的功能插件被确认为恶意插件或存在潜在的安全风险,如若工业企业在使用OpenClaw过程中,感染恶意插件且未设置安全防护策略,攻击者可直接利用恶意插件窃取工业图纸、API密钥等核心机密信息。此外,由于OpenClaw对指令的理解精度不稳定,可能在理解操作指令和意图上存在...
国家互联网应急中心发布关于OpenClaw安全应用的风险提示
1.“提示词注入”风险。网络攻击者通过在网页中构造隐藏的恶意指令,诱导OpenClaw读取该网页,就可能导致其被诱导将用户系统密钥泄露。 2. “误操作”风险。由于错误的理解用户操作指令和意图,OpenClaw可能会将电子邮件、核心生产数据等重要信息彻底删除。 3.功能插件(skills)投毒风险。多个适用于OpenClaw的功能插件已被...
国家互联网应急中心发布关于OpenClaw安全应用的风险提示
1.“提示词注入”风险。网络攻击者通过在网页中构造隐藏的恶意指令,诱导OpenClaw读取该网页,就可能导致其被诱导将用户系统密钥泄露。 2. “误操作”风险。由于错误的理解用户操作指令和意图,OpenClaw可能会将电子邮件、核心生产数据等重要信息彻底删除。 3.功能插件(skills)投毒风险。多个适用于OpenClaw的功能插件已被...
国家工业信息安全发展研究中心发布关于工业领域OpenClaw应用的...
本文转自【国家工业信息安全发展研究中心】;关于工业领域OpenClaw应用的风险预警通报 一、基本情况 近期,开源AI智能体OpenClaw(俗称“龙虾”)以其颠覆性的“人机交互”模式,在技术社区及公众领域引发广泛关注。OpenClaw(曾用名Clawdbot、Moltbot)是一款开源AI智能体,可依据自然语言指令直接操控计算机完成相关定制化...
国家互联网应急中心发布关于OpenClaw安全应用的风险提示
3.功能插件(skills)投毒风险。多个适用于OpenClaw的功能插件已被确认为恶意插件或存在潜在的安全风险,安装后可执行窃取密钥、部署木马后门软件等恶意操作,使得设备沦为“肉鸡”。4.安全漏洞风险。截至目前,OpenClaw已经公开曝出多个高中危漏洞,一旦这些漏洞被网络攻击者恶意利用,则可能导致系统被控、隐私信息和敏感数据泄
国家网络安全通报中心发布OpenClaw安全风险预警
国家网络安全通报中心发布OpenClaw安全风险预警称,国家网络与信息安全信息通报中心监测数据显示,目前全球活跃的OpenClaw互联网资产已超20万个,其中境内活跃的OpenClaw互联网资产约2.3万个,呈现爆发式增长态势,主要集中在北京、上海、广东、浙江、四川、江苏等互联网资源密集区域。大量暴露于互联网的OpenClaw资产存在...
国家互联网应急中心发布关于OpenClaw安全应用的风险提示
据国家互联网应急中心消息,近期,OpenClaw(“小龙虾”,曾用名Clawdbot、Moltbot)应用下载与使用情况火爆,国内主流云平台均提供了一键部署服务。此款智能体软件依据自然语言指令直接操控计算机完成相关操作。为实现“自主执行任务”的能力,该应用被授予了较高的系统权限,包括访问本地文件系统、读取环境变量、调用外部服务应用...
国家工业信息安全发展研究中心发布工业领域OpenClaw应用的风险...
二是工业敏感信息泄露风险。目前已发现多个适用于OpenClaw的功能插件被确认为恶意插件或存在潜在的安全风险,如若工业企业在使用OpenClaw过程中,感染恶意插件且未设置安全防护策略,攻击者可直接利用恶意插件窃取工业图纸、API密钥等核心机密信息。此外,由于OpenClaw对指令的理解精度不稳定,可能在理解操作指令和意图上存在偏差...
国家互联网应急中心发布关于OpenClaw安全应用的风险提示
3.功能插件(skills)投毒风险。多个适用于OpenClaw的功能插件已被确认为恶意插件或存在潜在的安全风险,安装后可执行窃取密钥、部署木马后门软件等恶意操作,使得设备沦为“肉鸡”。4.安全漏洞风险。截止目前,OpenClaw已经公开曝出多个高中危漏洞,一旦这些漏洞被网络攻击者恶意利用,则可能导致系统被控、隐私信息和敏感...
国家互联网应急中心发布关于OpenClaw安全应用的风险提示
3.功能插件(skills)投毒风险。多个适用于OpenClaw的功能插件已被确认为恶意插件或存在潜在的安全风险,安装后可执行窃取密钥、部署木马后门软件等恶意操作,使得设备沦为“肉鸡”。4.安全漏洞风险。截止目前,OpenClaw已经公开曝出多个高中危漏洞,一旦这些漏洞被网络攻击者恶意利用,则可能导致系统被控、隐私信息和敏感...
国家互联网应急中心发布关于OpenClaw安全应用的风险提示_中国工信...
中新网3月10日电 据“国家互联网应急中心CNCERT”微信公众号消息,近期,OpenClaw(“小龙虾”,曾用名Clawdbot、Moltbot)应用下载与使用情况火爆,国内主流云平台均提供了一键部署服务。此款智能体软件依据自然语言指令直接操控计算机完成相关操作。为实现“自主执行任务”的能力,该应用被授予了较高的系统权限,包括访问本地...
国家互联网应急中心发布关于OpenClaw安全应用的风险提示
国家互联网应急中心10日发布关于OpenClaw安全应用的风险提示。提示称,近期,OpenClaw应用下载与使用情况火爆,国内主流云平台均提供了一键部署服务。此款智能体软件依据自然语言指令直接操控计算机完成相关操作。然而,由于其默认的安全配置极为脆弱,攻击者一旦发现突破口,便能轻易获取系统的完全控制权。
网络安全预警:关于OpenClaw存在远程代码执行漏洞和其开源生态...
一、关于OpenClaw存在远程代码执行漏洞的风险预警 2026年1月30日,OpenClaw修复了此前被披露的严重漏洞(CVE-2026-25253)。该漏洞源于控制UI对URL查询字符串中gatewayUrl参数的过度信任,允许攻击者通过恶意链接实现跨站WebSocket劫持,进而窃取API令牌、执行任意命令。该漏洞影响范围为OpenClaw版本大于等于2026.1.28的版本。
国家互联网应急中心发布关于OpenClaw安全应用的风险提示
3.功能插件(skills)投毒风险。多个适用于OpenClaw的功能插件已被确认为恶意插件或存在潜在的安全风险,安装后可执行窃取密钥、部署木马后门软件等恶意操作,使得设备沦为“肉鸡”。 4.安全漏洞风险。截止目前,OpenClaw已经公开曝出多个高中危漏洞,一旦这些漏洞被网络攻击者恶意利用,则可能导致系统被控、隐私信息和敏感数据...