U盘版OpenClaw引发安全警报

慢雾CISO 23pds于3月9日在X平台发布警告,指出当前在淘宝、咸鱼等电商平台出现标榜为“即插即用”的U盘版OpenClaw产品。卖家宣传用户购买后可快速配置模型并直接使用,具备便捷性与低门槛特性。

高权限风险易被滥用

23pds强调,OpenClaw本身具备较高系统权限,若未经充分验证的技能(Skills)被加载,可能在用户无感知情况下执行恶意操作。由于普通用户缺乏对底层逻辑与权限控制的识别能力,极易导致账户异常或资产丢失。

即插即用模式加剧安全隐患

尽管“即插即用”提升了使用便利性,但该模式也降低了安全审查门槛,使得潜在恶意代码更易传播。建议用户在使用任何外接设备或未验证软件时,应保持高度警惕,避免盲目信任第三方提供的预配置方案。