当前位置:与“安全风险”相关的标签
工信部发布预警,AI编程助手OpenClaw存在数据泄露、代码上传未明确告知等三大安全风险。该工具虽受欢迎,但需警惕其安全隐患。本文解析了OpenClaw的主要风险点,提供自检方法,并指导用户如何安全使用此类AI工具,以保护代码和项目安全。
OpenClaw平台活跃AI Agent数量突破77万,生态迅速扩张。这一增长带来机遇的同时,也加剧了安全风险。AI Agent规模越大,系统暴露面越广,安全压力随之提升。大量部署导致系统复杂度上升,攻击面扩大,如近期公开的CVE-2026-25253漏洞(CVSS评分8.8)所示,该漏洞允许未授权访问者绕过安全控制。...
Supabase MCP插件存在严重安全风险,其默认配置允许未经鉴权的API请求直接执行全量数据库查询,不校验用户身份或权限。攻击者若获取项目URL和service_role密钥或有效JWT,即可导出整个PostgreSQL数据库。该风险已通过实际测试验证,提示需加强MCP生态安全加固,避免敏感数据泄露。
