本博客日IP超过2000,PV 3000 左右,急需赞助商。
极客时间所有课程通过我的二维码购买后返现24元微信红包,请加博主新的微信号:xttblog2,之前的微信号好友位已满,备注:返现
受密码保护的文章请关注“业余草”公众号,回复关键字“0”获得密码
所有面试题(java、前端、数据库、springboot等)一网打尽,请关注文末小程序
腾讯云】1核2G5M轻量应用服务器50元首年,高性价比,助您轻松上云
AI 变化太快了,不少对 AI 编程看法保守的在这最近一周已改变了自己的观点,尤其是 X 上的极客群体。国外的就不说了,就连炒股群里的网友们也开始相信 AI 改变世界了。一方面,部分人也开始氛围编程了,另一方面部分人也开始养龙虾了。
说到养龙虾,昨天我特意写了一篇 OpenClaw 引起的高危漏洞的文章,其中说到了很多人的龙虾都处于裸奔状态。根据 https://openclaw.allegro.earth/ 上的信息显示,每天有将近 25000 多的龙虾处于泄露状态。
文章配图,参见https://mp.weixin.qq.com/s/AIHlC64dSH6eDIeMBps2hg。
点进去之后,你会看到很多暴露在公网上的 OpenClaw。
文章配图,参见https://mp.weixin.qq.com/s/AIHlC64dSH6eDIeMBps2hg。
很多使用或架设 OpenClaw 的人,对 OpenClaw 的安全性知之甚少,以为正在自动化自己的电脑,哪里料到向全世界敞开了大门。
OpenClaw 代码开始臃肿了,而且它的防护措施很少,原始设计根本没有,一不小心,就可能暴露在公网上。所以,如果大家要用 OpenClaw,至少要安装在虚拟机或者专用的物理机,否则就自求多福吧。
其实,现在的龙虾替代品有很多。比如:NanoClaw、EasyClaw、CoPaw、Kimi Claw、Max Claw 等,可选的产品有很多,没必要玩这个漏洞之王,且不安全的 OpenClaw。
最后,欢迎关注我的个人微信公众号:业余草(yyucao)!可加作者微信号:xttblog2。备注:“1”,添加博主微信拉你进微信群。备注错误不会同意好友申请。再次感谢您的关注!后续有精彩内容会第一时间发给您!原创文章投稿请发送至532009913@qq.com邮箱。商务合作也可添加作者微信进行联系!
本文原文出处:业余草: » 警惕,你的 OpenClaw 龙虾正暴露在公网上!