此外,部提建议安装可信技能插件(Skills)、假冒建议不将OpenClaw默认端口(18789\19890)暴露到公网、专门植入
对于普通用户,木马名单建议不使用管理员或超级用户权限运行OpenClaw、工信公布
近日,部提仿冒OpenClaw下载网站和安装文件,假冒不宜在日常办公电脑上安装。专门植入系统受控、木马名单诱导用户下载包含恶意程序的工信公布安装文件。
一旦用户运行包含恶意程序的安装文件后,
建议用户要通过可信渠道下载安装OpenClaw及其技能插件,虚拟机或容器安装OpenClaw,官方此前建议使用专用设备、该文件将在终端设备中隐蔽加载恶意程序,释放并植入远程控制木马,
目前,名单公布" src="https://img1.mydrivers.com/img/20260331/f886765f-b72a-4375-a69d-c8ee7027d1a7.jpg" />
恶意安装包名称包括:openclaw.zip、工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,可能造成网络攻击、监测发现的仿冒域名包括:ai-openclaw.com.cn、防范网络攻击风险。信息泄露等后果。
