U盘版OpenClaw悄然上线 引发安全警报

近期,有用户在淘宝、闲鱼等平台发现名为“U盘版OpenClaw”的产品,宣传可实现模型配置“即插即用”。该设备被标榜为便捷工具,但其背后存在严重安全隐患。

高权限配置暗藏风险 用户难以识别恶意行为

慢雾科技首席信息安全官23pds(山哥)在X平台指出,OpenClaw本身具备较高系统权限,若被用于非授权场景,可能导致用户资产被非法调用或篡改。由于普通用户缺乏技术背景,难以识别其中隐藏的恶意技能(Skills),一旦执行便可能造成不可逆损失。

提醒:谨慎对待未经验证的硬件工具

当前市场对去中心化工具的需求上升,但伴随而来的安全漏洞也日益突出。建议用户在使用任何外接设备前,务必确认其来源与权限设计,避免因追求便利而忽视潜在风险。