普通用户、企业用户、云服务商还有技术开发者,大家都需要注意了,国家互联网应急中心跟中国网络空间安全协会刚给大家发了一个新的指南,主要就是教大家怎么安全用OpenClaw。这一次他们特别提到,最好别直接把这个软件装在每天办公用的电脑上,最好是拿个专用的设备或者虚拟机来跑,这样环境能隔开点。指南里还特地说了,别用管理员或者超级用户的权限去运行它,绝对不能在里面存自己的个人信息,记得要及时更新到最新版本。 其实早在这之前,中国工业信息化部就提醒过了,OpenClaw因为有那种自己做决定的能力,容易造成信息泄露甚至让系统被别人给控制了。有个叫Peter的创始人还发了邮件给360安全云团队,确认是他们先发现的那个Gateway WebSocket漏洞。360现在已经把这个高危漏洞报给了CNVD了。 听说在韩国那边也不太行,Naver、Kakao还有Dailylife这些公司都已经不让内部员工用OpenClaw了。那个漏洞要是被人利用的话,会让攻击者悄悄地绕过权限认证,直接拿到智能体网关的控制权。这个漏洞如果被黑的话,轻则让系统资源用光崩溃,重则可能会导致系统全面瘫痪。