/filters:no_upscale()/sponsorship/topic/614695a5-5e4d-4f5f-9c9a-a9d95f85b864/AkkaWebinarMar26-RSB-1771605862949.jpg)
💡
原文英文,约800词,阅读约需3分钟。
📝
内容提要
AWS在Amazon Lightsail上推出了托管的OpenClaw部署,简化了AI代理的设置,但OpenClaw存在严重安全漏洞,影响数万实例,攻击者可远程执行代码。尽管AWS提供了一些安全措施,OpenClaw仍面临隐私和安全风险。
🎯
关键要点
- AWS在Amazon Lightsail上推出了托管的OpenClaw部署,简化了AI代理的设置。
- OpenClaw存在严重安全漏洞,影响数万实例,攻击者可远程执行代码。
- AWS的托管服务旨在解决复杂的自托管设置和安全配置问题。
- OpenClaw在GitHub上获得了超过250,000个星标,成为最受欢迎的非聚合软件项目。
- CVE-2026-25253漏洞允许通过WebSocket令牌盗窃进行一键远程代码执行。
- 研究发现超过17,500个互联网暴露的实例易受该漏洞影响。
- 安全公司报告显示,全球有42,900个公开实例,其中15,200个确认易受远程代码执行影响。
- OpenClaw的技能注册中心ClawHub中发现约900个恶意软件包,约占所有发布技能的20%。
- 中国和韩国的政府和企业对OpenClaw的使用发出警告和禁令。
- AWS文档承认使用OpenClaw可能带来安全威胁,并提供了一些安全建议。
- OpenClaw转型为独立的开源基金会,OpenAI将参与资助和贡献。
- Lightsail蓝图提供了一些安全增强措施,但无法解决架构问题,OpenClaw仍然易受攻击。
- AWS的定价包括Lightsail实例费用、Bedrock令牌费用和第三方模型的市场费用。
➡️
