快科技3月31日消息,近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,有攻击组织利用OpenClaw(俗称“龙虾”)热度,仿冒OpenClaw下载网站和安装文件,诱导用户下载包含恶意程序的安装文件。
一旦用户运行包含恶意程序的安装文件后,该文件将在终端设备中隐蔽加载恶意程序,释放并植入远程控制木马,可能造成网络攻击、系统受控、信息泄露等后果。
目前,监测发现的仿冒域名包括:ai-openclaw.com.cn、web-openclaw.com.cn,恶意安装包名称包括:openclaw.zip、openclawAI 7beAolenc.zip、openclaw.exe、opealeAi_7beAole-x64.exe等。
建议用户要通过可信渠道下载安装OpenClaw及其技能插件,谨慎点击不明链接,防范网络攻击风险。
对于普通用户,官方此前建议使用专用设备、虚拟机或容器安装OpenClaw,并做好环境隔离,不宜在日常办公电脑上安装。
此外,建议不将OpenClaw默认端口(18789/19890)暴露到公网、建议不使用管理员或超级用户权限运行OpenClaw、建议安装可信技能插件(Skills)、建议不在OpenClaw环境中存储/处理隐私数据等。
热门排序
推荐文章
高中生为领免费《王者荣耀》皮肤被骗15万 骗子利用支付快捷功能盗刷
Cursor发布新模型“Composer 2”疑套壳 马斯克:这就是kimi
双休但不是休周末的工作话题火了 网友吵翻:只要休2天就行吗
手机从 2700 米高空坠入峡谷 鸿蒙“查找设备”硬核寻回
成都一公司招聘要能挨骂还赚过大钱 BOSS直聘回应职位要求
能源市场“祸不单行”!美国最大炼油厂之一突发爆炸
爱奇艺拟港交所上市:已连续4年盈利!2025年会员收入168.1亿
酸菜鱼连锁店菜盆藏3.5cm内增高:顾客被气笑了
超39万站点在裸奔!钉钉CEO:OpenClaw15%技能可窃取密钥或部署木马
营收利润双增长!蜜雪集团高层迎来新变动 张红甫卸任CEO
