近期,一款名为OpenClaw(“小龙虾”,曾用名Clawdbot、Moltbot)的智能体应用在国内外广泛使用,国内主流云平台均提供一键部署服务。该应用基于自然语言指令直接操控计算机完成各类任务,为实现自主执行功能,被授予了较高的系统权限(包括访问本地文件系统、读取环境变量、调用外部API及安装扩展等)。然而,其默认安全配置极为脆弱,一旦被攻击者利用,可能导致系统完全失控。目前已有因不当安装和使用引发的多类安全事件,为保障校园网络与信息安全,现将主要风险及防范措施提示如下:
一、主要安全风险
1、提示词注入风险:攻击者通过在网页中嵌入隐藏恶意指令,诱导OpenClaw读取该网页,可致使用户系统密钥等敏感信息泄露。
2、误操作风险:OpenClaw可能错误理解用户意图,误删重要电子邮件、核心生产数据等,造成不可逆损失。
3、功能插件投毒风险:部分公开的功能插件已被确认为恶意或存在高危漏洞,安装后可能窃取密钥、植入木马后门,使设备沦为“肉鸡”。
4、安全漏洞风险:OpenClaw已曝出多个高中危漏洞,被利用后可导致系统被控、隐私数据(照片、文档、聊天记录等)、支付账户、API密钥泄露;对关键行业(金融、能源等)可能引发核心业务数据、商业机密泄露甚至业务瘫痪。
二、安全防范建议
1、强化网络控制:严禁将OpenClaw默认管理端口直接暴露在公网;必须通过身份认证、访问控制等措施加强安全管理;使用容器等技术严格隔离运行环境,限制过高权限。
2、加强凭证管理:避免在环境变量中明文存储密钥;建立完整的操作日志审计机制,确保操作可追溯。
3、严格管理插件来源:禁用自动更新功能;仅从可信渠道安装经过签名验证的扩展程序,杜绝来源不明的插件。
4、及时更新补丁:持续关注官方安全公告,及时升级版本、安装安全补丁,修复已知漏洞。
(内容转自国家互联网应急中心CNCERT微信公众号)
