AI OpenClaw 安全漏洞,GIT项目链接
https://github.com/openclaw/openclaw
黑客用 Shodan 等工具扫描公网,直接找到 0.0.0.0:19890 开放的实例,无需密码、无需交互,直接进入管理后台,执行任意系统命令、窃取 API 密钥、删库、控制设备。基本上来说就是把计算机交给别人了。
要说的事情就是git上面好多项目来源不明,一堆漏洞开源的。也有可能处于其他原因。
处理过其他漏洞:
OpenClaw CVE-2026-30891 19890
spencer_tseng2026-03-13 20:22
相关推荐
不惑_15 小时前
腾讯云WorkBuddy实战, 全场景智能体工作搭子,这只龙虾真能帮你干活吗华科大胡子17 小时前
用OpenCLAW重写CUDA内核起个破名想半天了21 小时前
OpenClaw保姆级配置教程(适用于Mac)七夜zippoe1 天前
OpenClaw Nodes 设备管理深度解析:AI Agent的跨设备协作能力AC赳赳老秦1 天前
OpenClaw+MySQL 深度应用:自动生成建表语句、索引优化建议与数据迁移脚本无心水1 天前
【Harness:落地实战】24、Harness CI/CD+GitOps深度实战:智能交付与渐进发布——企业级云原生DevOps全解析hhzz1 天前
OpenClaw中文案例精选:多智能体内容工厂幽冥三王爷1 天前
腾讯云OpenCloudOS部署OpenClaw并接入Kimi_API全流程教程兮山与1 天前
OpenClaw1.0七夜zippoe2 天前
OpenClaw Canvas A2UI:AI驱动的交互式界面开发实战