夜雨聆风近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,有攻击组织利用OpenClaw(俗称“龙虾”)热度,仿冒OpenClaw下载网站和安装文件,诱导用户下载包含恶意程序的安装文件。
一旦用户运行包含恶意程序的安装文件后,该文件将在终端设备中隐蔽加载恶意程序,释放并植入远程控制木马,可能造成网络攻击、系统受控、信息泄露等后果。
目前,监测发现的仿冒域名包括:ai-openclaw.com.cn、web-openclaw.com.cn,恶意安装包名称包括:openclaw.zip、openclawAI 7beAolenc.zip、openclaw.exe、opealeAi_7beAole-x64.exe等。
建议用户要通过可信渠道下载安装OpenClaw及其技能插件,谨慎点击不明链接,防范网络攻击风险。
对于普通用户,官方此前建议使用专用设备、虚拟机或容器安装OpenClaw,并做好环境隔离,不宜在日常办公电脑上安装。
此外,建议不将OpenClaw默认端口(18789\19890)暴露到公网、建议不使用管理员或超级用户权限运行OpenClaw、建议安装可信技能插件(Skills)、建议不在OpenClaw环境中存储/处理隐私数据等。
一旦运行上述恶意文件,攻击者可以在你不知情的情况下:
远程控制你的电脑,窃取敏感信息(文件、密码、浏览器数据),将你的设备变为“肉鸡”,用于攻击他人,加密文件实施勒索。
除了这次的“仿冒投毒”事件,工信部此前也曾专门针对OpenClaw的权限过大、技能包风险等问题发出过安全建议。
只从官方渠道下载:务必通过OpenClaw的官方GitHub仓库或官网获取安装包,绝对不要点击来历不明的下载链接。
不要运行可疑文件:看到openclaw.zip、openclaw.exe等可疑文件名时直接删除。
检查是否中招:如果已经运行过上述文件,建议立即断网,使用杀毒软件全盘扫描,并修改重要密码。
如果大伙觉得今天的内容还不错
不要忘了点个【在看】和【赞】
你的鼓励是对小编最大的支持
推荐一款好玩的宝可梦改版手游:精灵大夜战。开局九个世代御三家任选:https://h5jldyz.gzsonggao.cn/(复制链接浏览器进入或点左下角“阅读原文”体验游戏。)Mega进化、极晶化、极巨化都可以使用,还有定点神兽可以捕捉~欢迎宝子们给游戏提意见哦!欢迎评论区留言讨论哦!
“ —— 光看电子榨菜不下饭?得配上《精灵大夜战》一起食用!可以抓精灵和对战,双倍快乐,营养均衡,下期再见!”
