冒充OpenClaw下载网站传布歹意软件

　　克日，产业和信息化部收集宁静要挟和缝隙信息同享平台监测显现，有不法份子借OpenClaw近期热度，建造了大批仿冒的下载网站与装置文件，对泛博用户停止讹诈拐骗。

　　这些子虚页面引诱用户下载的文件，本色上包罗隐藏的歹意法式。一旦装置并启动，这些歹意软件就会悄悄植入并开释长途节制木马，能够致利用户蒙受收集进犯、体系被不法节制、小我敏感信息泄漏等严峻宁静效果。

　　今朝已监测发明的仿冒域名包含：‌ai-openclaw.com.cn‌、‌web-openclaw.com.cn‌等。其歹意装置包的文件称号能够假装成‌openclaw.zip‌、‌openclawAI 7beAolenc.zip‌、‌openclaw.exe‌、‌opealeAi_7beAole-x64.exe‌等情势。

　　对此，有关局部提示用户‌务必经由过程官方、可托的渠道取得OpenClaw及其插件装置包‌，对不明链接坚持高度警戒，以防范潜伏的收集进犯危险。

　　对通俗用户，官方曩昔曾倡议在假造机或特地的自力设备上停止OpenClaw的安排，与环境停止有用断绝，不倡议在平常办公、利用频仍的小我电脑中间接装置。

　　另外，倡议用户不要将软件默许端口(如‌18789、19890‌等)裸露在公网上，尽可能防止利用办理员权限运转，谨严装置技术插件，并防止在OpenClaw相干环境内寄存或处置触及小我隐衷的主要数据，以晋升全体利用宁静性。