北京
在今日的釘釘新品發(fā)布會(huì)上,釘釘CEO陳航發(fā)表對(duì)近日大火的“龍蝦”的觀點(diǎn)。
陳航認(rèn)為員工在公司養(yǎng)龍蝦有“權(quán)限脆弱”、“越權(quán)執(zhí)行”、“數(shù)據(jù)泄露”、“惡意技能”4大安全風(fēng)險(xiǎn)。
他舉例,有人養(yǎng)了10天的龍蝦在3000人大群泄密,把主人的IP地址、真實(shí)姓名、公司名稱,甚至去年整年的營收,全都一字一句地“吐”了出去。
還有用戶電腦上的200多封郵件被全部刪除。
數(shù)據(jù)泄露風(fēng)險(xiǎn)上,有超39萬的claw站點(diǎn)資產(chǎn)在裸奔,每個(gè)人的數(shù)據(jù)都一覽無余。
國家互聯(lián)網(wǎng)應(yīng)急中心10日發(fā)布關(guān)于OpenClaw安全應(yīng)用的風(fēng)險(xiǎn)提示。
提示稱,由于OpenClaw智能體的不當(dāng)安裝和使用,已經(jīng)出現(xiàn)了一些嚴(yán)重的安全風(fēng)險(xiǎn):網(wǎng)絡(luò)攻擊者通過在網(wǎng)頁中構(gòu)造隱藏的惡意指令,誘導(dǎo)OpenClaw讀取該網(wǎng)頁,可能導(dǎo)致用戶系統(tǒng)密鑰泄露;由于錯(cuò)誤理解用戶操作指令和意圖,OpenClaw可能會(huì)將電子郵件等重要信息徹底刪除;多個(gè)適用于OpenClaw的功能插件已被確認(rèn)為惡意插件或存在潛在的安全風(fēng)險(xiǎn),安裝后可執(zhí)行竊取密鑰等惡意操作。
此外,OpenClaw已經(jīng)公開曝出多個(gè)高中危漏洞,一旦這些漏洞被網(wǎng)絡(luò)攻擊者惡意利用,則可能導(dǎo)致系統(tǒng)被控、隱私信息和敏感數(shù)據(jù)泄露的嚴(yán)重后果。
國家互聯(lián)網(wǎng)應(yīng)急中心建議相關(guān)單位和個(gè)人用戶在部署和應(yīng)用OpenClaw時(shí),采取相關(guān)安全措施,包括:強(qiáng)化網(wǎng)絡(luò)控制,對(duì)運(yùn)行環(huán)境進(jìn)行嚴(yán)格隔離,限制OpenClaw權(quán)限過高問題;加強(qiáng)憑證管理,避免在環(huán)境變量中明文存儲(chǔ)密鑰;嚴(yán)格管理插件來源;持續(xù)關(guān)注補(bǔ)丁和安全更新,及時(shí)進(jìn)行版本更新和安裝安全補(bǔ)丁。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
