二手平台现U盘版OpenClaw 引发安全警报

慢雾CISO 23pds(山哥)在X平台披露,近期有卖家在淘宝、闲鱼等平台销售所谓“U盘版OpenClaw”,宣传可实现模型配置即插即用。此类硬件产品虽具备便捷性,但其权限设置远超正常使用需求。

高权限配置埋藏潜在风险

OpenClaw作为系统级工具,若被赋予过度访问权限,可能绕过常规安全机制。普通用户缺乏技术背景,难以识别其中嵌入的恶意功能,一旦启用,可能导致私钥泄露、资产异常转移等严重后果。

警惕非官方渠道分发的硬件工具

当前市场中非官方渠道流通的硬件载体存在不可控风险。建议用户优先通过可信来源获取工具,并对任何要求高权限的操作保持高度警惕,避免因便利性牺牲安全性。