南宫28官网,南宫28官方网站,南宫28APP下载

　　邓金城举例称，此前有海外用户发现，OpenClaw在Nginx反向代理场景下存在未授权访问漏洞。当OpenClaw默认允许“本地连接”，可能导致任何用户都可以直接访问控制界面，该界面拥有代理配置、凭证存储、对话历史记录和命令执行等高权限，实现对AI智能体的完全控制。另有安全公司发现高危漏洞，该漏洞允许任意修改网关地址，攻击者可利用这一流程构建攻击链，最终受害者在不知情的情况下点击精心设计的钓鱼链接，攻击者即可窃取指令令牌，实现任意命令执行。