北京
在今日的釘釘新品發布會上,釘釘CEO陳航發表對近日大火的“龍蝦”的觀點。
陳航認為員工在公司養龍蝦有“權限脆弱”、“越權執行”、“數據泄露”、“惡意技能”4大安全風險。
他舉例,有人養了10天的龍蝦在3000人大群泄密,把主人的IP地址、真實姓名、公司名稱,甚至去年整年的營收,全都一字一句地“吐”了出去。
還有用戶電腦上的200多封郵件被全部刪除。
數據泄露風險上,有超39萬的claw站點資產在裸奔,每個人的數據都一覽無余。
國家互聯網應急中心10日發布關于OpenClaw安全應用的風險提示。
提示稱,由于OpenClaw智能體的不當安裝和使用,已經出現了一些嚴重的安全風險:網絡攻擊者通過在網頁中構造隱藏的惡意指令,誘導OpenClaw讀取該網頁,可能導致用戶系統密鑰泄露;由于錯誤理解用戶操作指令和意圖,OpenClaw可能會將電子郵件等重要信息徹底刪除;多個適用于OpenClaw的功能插件已被確認為惡意插件或存在潛在的安全風險,安裝后可執行竊取密鑰等惡意操作。
此外,OpenClaw已經公開曝出多個高中危漏洞,一旦這些漏洞被網絡攻擊者惡意利用,則可能導致系統被控、隱私信息和敏感數據泄露的嚴重后果。
國家互聯網應急中心建議相關單位和個人用戶在部署和應用OpenClaw時,采取相關安全措施,包括:強化網絡控制,對運行環境進行嚴格隔離,限制OpenClaw權限過高問題;加強憑證管理,避免在環境變量中明文存儲密鑰;嚴格管理插件來源;持續關注補丁和安全更新,及時進行版本更新和安裝安全補丁。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
