# 国家互联网应急中心发布紧急风险提示:OpenClaw应用存在严重安全漏洞
**BlockBeats 消息,3月10日** — 国家互联网应急中心今日发布关于OpenClaw安全应用的风险警示。该应用被授予了极高的系统权限,包括访问本地文件系统、读取环境变量、调用外部服务API以及安装扩展功能等。然而,其默认安全配置存在严重缺陷,攻击者一旦发现漏洞,即可轻易获得系统的完全控制权。
## 已发现的安全风险
前期由于OpenClaw智能体的不当安装和使用,已出现多起严重安全事件,主要包括:
– **「提示词注入」风险**
– **「误操作」风险**
– **功能插件(skills)投毒风险**
– **安全漏洞风险**
## 安全防护建议
国家互联网应急中心建议相关单位和个人用户在部署和应用OpenClaw时,立即采取以下安全措施:
1. **强化网络控制**
2. **加强凭证管理**
3. **严格管理插件来源,禁用自动更新功能**
4. **持续关注补丁和安全更新,及时进行版本更新和安装安全补丁**
—
**分享本文:**
[分享到微博](http://service.weibo.com/share/share.php?url=https://m.theblockbeats.info/flash/182427&sharesource=weibo&title=%E5%9B%BD%E5%AE%B6%E4%BA%92%E8%81%94%E7%BD%91%E5%BA%94%E6%80%A5%E4%B8%AD%E5%BF%83%E5%8F%91%E5%B8%83OpenClaw%E5%AE%89%E5%85%A8%E5%BA%94%E7%94%A8%E9%A3%8E%E9%99%A9%E6%8F%90%E7%A4%BA&pic=https://image.blockbeats.cn/other/mob/favlogo.png&appkey=1533649352)
[分享到Facebook](https://www.facebook.com/sharer.php?u=https://m.theblockbeats.info/flash/182427)
[分享到Twitter](http://twitter.com/share?text=%E5%9B%BD%E5%AE%B6%E4%BA%92%E8%81%94%E7%BD%91%E5%BA%94%E6%80%A5%E4%B8%AD%E5%BF%83%E5%8F%91%E5%B8%83OpenClaw%E5%AE%89%E5%85%A8%E5%BA%94%E7%94%A8%E9%A3%8E%E9%99%A9%E6%8F%90%E7%A4%BA&url=https://www.theblockbeats.info//flash/182427)
原创文章,作者:admin,如若转载,请注明出处:https://www.23btc.com/157847/
