国家网络安全通报中心刚刚发出了一个关于OpenClaw的风险警告,咱们IT之家也把这个消息发布了。这次预警里提到,OpenClaw因为它的自动化处理能力和插件生态很受欢迎,在全球都很火热。数据显示,现在全球在用的OpenClaw的互联网资产超过了20万,里面有2.3万个在咱们国家。这个数量增长得非常快,主要集中在北京、上海、广东、浙江、四川还有江苏这些互联网资源多的地方。国家网络安全通报中心给咱们敲了个警钟,这么多暴露在外面的OpenClaw资产太容易被攻击了。所以,我们得重视这个问题。风险具体在架构设计、默认配置、漏洞管理、插件生态和行为管控上,一旦被坏人利用,服务器就可能被控制,敏感数据也可能泄露。这次风险预警全文如下:一、OpenClaw主要安全风险包括在架构设计、默认配置、漏洞管理、插件生态和行为管控方面存在重大问题。如果有人利用这些漏洞,就可能导致服务器被控制或敏感数据泄露。