Aggregator

3月10日，国家互联网应急中心CNCERT于发布“关于OpenClaw安全应用的风险提示”。具体内容如下：

近期，OpenClaw（“小龙虾”，曾用名Clawdbot、Moltbot）应用下载与使用情况火爆，国内主流云平台均提供了一键部署服务。此款智能体软件依据自然语言指令直接操控计算机完成相关操作。为实现“自主执行任务”的能力，该应用被授予了较高的系统权限，包括访问本地文件系统、读取环境变量、调用外部服务应用程序编程接口（API）以及安装扩展功能等。然而，由于其默认的安全配置极为脆弱，攻击者一旦发现突破口，便能轻易获取系统的完全控制权。 

前期，由于OpenClaw智能体的不当安装和使用，已经出现了一些严重的安全风险：

1. “提示词注入”风险。网络攻击者通过在网页中构造隐藏的恶意指令，诱导OpenClaw读取该网页，就可能导致其被诱导将用户系统密钥泄露。

2. “误操作”风险。由于错误的理解用户操作指令和意图，OpenClaw可能会将电子邮件、核心生产数据等重要信息彻底删除。

3. 功能插件（skills）投毒风险。多个适用于OpenClaw的功能插件已被确认为恶意插件或存在潜在的安全风险，安装后可执行窃取密钥、部署木马后门软件等恶意操作，使得设备沦为“肉鸡”。

4. 安全漏洞风险。截止目前，OpenClaw已经公开曝出多个高中危漏洞，一旦这些漏洞被网络攻击者恶意利用，则可能导致系统被控、隐私信息和敏感数据泄露的严重后果。对于个人用户，可导致隐私数据（像照片、文档、聊天记录）、支付账户、API密钥等敏感信息遭窃取。对于金融、能源等关键行业，可导致核心业务数据、商业机密和代码仓库泄露，甚至会使整个业务系统陷入瘫痪，造成难以估量的损失。

建议相关单位和个人用户在部署和应用OpenClaw时，采取以下安全措施：

1. 强化网络控制，不将OpenClaw默认管理端口直接暴露在公网上，通过身份认证、访问控制等安全控制措施对访问服务进行安全管理。对运行环境进行严格隔离，使用容器等技术限制OpenClaw权限过高问题；

2. 加强凭证管理，避免在环境变量中明文存储密钥；建立完整的操作日志审计机制；

3. 严格管理插件来源，禁用自动更新功能，仅从可信渠道安装经过签名验证的扩展程序。

4. 持续关注补丁和安全更新，及时进行版本更新和安装安全补丁。

来源：国家互联网应急中心CNCERT

“养龙虾”（OpenClaw）近期在开发领域获得广泛关注。然而，热度背后需关注官方发布的相关安全风险提示。需要认识到，OpenClaw作为一款开源AI智能体，存在功能局限尚无法胜任复杂任务，且伴有安全漏洞与使用成本问题。面对新技术浪潮，建议基于实际需求评估其适用性，避免盲目跟风，在部署前做好安全防护。让技术回归工具定位，在可控范围内探索其应用价值。

美国国务院已发布全球安全警示信息，郑重提醒所有美国公民：伊朗及其同情势力可能会针对身处海外的美国利益目标发动袭击。
致所有美国公民、美国合法永久居民及身处海外的盟友：
• 请时刻保持高度警惕，务必小心谨慎。
• 请避免前往大型集会、公开示威游行、抗议活动现场或人群密集的区域。
• 请避免进行非必要的旅行，尤其是靠近边境地区、军事设施周边或据报有可疑活动发生的区域。
• 请通过美国政府官方渠道（包括美国国务院及当地美国使领馆）获取最新资讯；切勿仅凭社交媒体上的信息来判断安全状况。
• 如果您目前正在海外旅行或计划出国，请密切关注当地局势动态；因为局势动荡或突发状况随时可能发生，且有加剧的风险——尤其是在中东地区。
---原文引用结束---
以下再引用一些美国民众的回复：
“So it isn’t safe to be an American anywhere in the world now?  Way to go Trump!”
（所以，如今无论身处世界何处，身为美国人都不再安全了吗？干得好，特朗普！）
“This doesn't render a warm fuzzy feeling. . . .”
（这并没有给人带来那种温暖、舒心的感觉……）
“I've seen my fair share of security alerts from Department of State all around the world during times of strife, but this one is unique.  This is the first time I have seen a "worldwide" caution alert.  While I understand this is precautionary, it is still a unique precedent.  ”
（在动荡时期，我见惯了美国国务院针对世界各地发布的各类安全警报，但这回的警报却非同寻常。这是我第一次见到针对“全球范围”发布的预警。尽管我明白此举属于预防性措施，但这依然开创了一个独特的先例。）

上图这张照片已在互联网上广为流传：
意大利总统塞尔吉奥·马塔雷拉（Sergio Mattarella）端坐于最高国防委员会（CSD，Consiglio Supremo di Difesa ）会议桌的主席位，周边环绕一圈最高级别的国家官员与军方高层。

在这个网络战与工业间谍活动已愈发无影无踪且不断升级的时代，奎里纳莱宫（即意大利总统府）通过这张照片，释放了一个强有力的信号：“数据安全已不再仅仅依赖于软件手段，保护信息安全也必须强化物理层面的防护。”

令人遗憾的是，虽然近10年来，RC²早已在Level-2课程中，已为数千位学员讲解与体验多种录音屏蔽设备......但直至今日，很多企业依然对会议室/办公室防录音没有概念，而担心交流时被隐秘录音的这一现实，已经让很多高管处于抱怨与焦虑并存的状态。

Luxembourg, Luxembourg, March 24th, 2026, CyberNewswire Gcore data highlights a threat landscape defined by newfound automated attack capabilities, scale, and frequency Gcore, the global infrastructure and software provider for AI, cloud, network, and security solutions, today announced the findings of its Q3-Q4 2025 Gcore Radar report DDoS attack trends. The report reveals growing attack volumes, […]

The post Gcore Radar report reveals 150% surge in DDoS attacks year-on-year appeared first on Cyber Security News.