技术博客

专业人士指出，部署于OpenClaw机器上的个人通讯信息（如iMessage、WhatsApp）及敏感数据（包括银行验证码、加密货币钱包密钥）面临显著安全风险；开发者持有的GitHub令牌、AWS凭证、Docker密钥等关键凭证亦可能被窃取。一旦主机遭攻陷，还可能沦为攻击者实施横向渗透的跳板，扩大威胁边界。