SlowMist cảnh báo rủi ro bản USB OpenClaw trên Taobao, Xianyu

Cảnh báo an ninh: phiên bản USB của OpenClaw đang được rao bán trên Taobao và Xianyu, nhưng OpenClaw có quyền truy cập quá mức, khiến người dùng khó phát hiện kỹ năng độc hại và dễ dẫn đến mất tài sản.

Cảnh báo được đưa ra ngày 9/3 bởi 23pds, Giám đốc An ninh Thông tin (CISO) của SlowMist Technology, sau khi phát hiện các tin rao bán quảng cáo kiểu cắm là chạy sau khi cấu hình mô hình.

OpenClaw bản USB: rủi ro chính là đặc quyền quá mức

OpenClaw bị cảnh báo vì cấp quyền truy cập quá mức, khiến người dùng phổ thông khó nhận biết kỹ năng độc hại, từ đó có thể dẫn tới mất tài sản.

23pds (CISO SlowMist Technology) cho biết các phiên bản USB của OpenClaw đã xuất hiện trên các nền tảng thương mại điện tử Taobao và chợ đồ cũ Xianyu, kèm thông điệp rằng người dùng chỉ cần cắm và chạy sau khi cấu hình mô hình.

Vấn đề trọng tâm nằm ở việc OpenClaw có mức đặc quyền cao, trong khi người dùng bình thường khó phân biệt đâu là kỹ năng hợp lệ và đâu là kỹ năng bị cài cắm. Điều này làm tăng khả năng thao tác trái phép và tổn thất tài sản, đặc biệt trong bối cảnh người dùng tin vào trải nghiệm cắm là chạy.