ซื้อคริปโต ตลาด สปอต ฟิวเจอร์สMU Earn ศูนย์กิจกรรม

เพิ่มเติม

กรณี OpenClaw ถูกเปิดเผย ช่องโหว่การรันโค้ดระยะไกล (RCE) ข้อจำกัดจาก MIIT ของจีน ข้อมูลแสดงให้เห็นว่าจำนวนที่ยืนยันแล้วแตกต่างจากที่อ้าง คำแนะนำตามมากรณี OpenClaw ถูกเปิดเผย ช่องโหว่การรันโค้ดระยะไกล (RCE) ข้อจำกัดจาก MIIT ของจีน ข้อมูลแสดงให้เห็นว่าจำนวนที่ยืนยันแล้วแตกต่างจากที่อ้าง คำแนะนำตามมา

OpenClaw ถูกตรวจสอบอย่างใกล้ชิดเนื่องจากความเสี่ยง RCE โดย MIIT ประกาศมาตรการจำกัด

แหล่งที่มา: bitcoininfonews

2026/03/13 19:28

1 นาทีในการอ่าน

แชร์

หากมีข้อเสนอแนะหรือข้อกังวลเกี่ยวกับเนื้อหานี้ โปรดติดต่อเราได้ที่ crypto.news@mexc.com

สิ่งที่ควรทราบ:

การอ้างว่ามี OpenClaw 200,000 อินสแตนซ์ยังขาดการยืนยันจากข้อมูลสาธารณะ
ข้อมูลที่ยืนยันแล้วแสดงว่ามี OpenClaw ที่เปิดเผยมากกว่า 40,000 อินสแตนซ์ทั่วโลก

การอ้างอิงที่มาจากศูนย์แจ้งเตือนความปลอดภัยทางไซเบอร์แห่งชาติระบุว่ามี OpenClaw ที่ใช้งานอยู่มากกว่า 200,000 อินสแตนซ์ทั่วโลก รวมถึงประมาณ 23,000 อินสแตนซ์ในจีน ตัวเลขนี้ไม่ได้รับการยืนยันจากข้อมูลที่สามารถตรวจสอบได้จากสาธารณะ

ตามรายงานจาก Infosecurity Magazine นักวิจัยได้บันทึกไว้ว่ามี OpenClaw ที่เปิดเผยมากกว่า 40,000 อินสแตนซ์ที่สามารถเข้าถึงได้จากอินเทอร์เน็ตสาธารณะ จำนวนการเปิดเผยที่ยืนยันแล้วนี้ต่ำกว่าการอ้างว่ามี 200,000 อินสแตนซ์อย่างมาก

รายงานที่มีอยู่ไม่ได้ยืนยันตัวเลขเฉพาะของจีนที่ 23,000 หลักฐานสาธารณะสนับสนุนการเปิดเผยในวงกว้าง แต่อยู่ในระดับที่ต่ำกว่า

ทำไมจึงสำคัญ: ช่องโหว่การรันโค้ดระยะไกล (RCE) และการกำหนดค่าที่ผิดพลาด

เลเยอร์การจัดการของ OpenClaw เมื่อสามารถเข้าถึงได้จากสาธารณะ สามารถเปิดใช้เส้นทางการรันโค้ดระยะไกล (RCE) ได้ การกำหนดค่าที่ผิดพลาด โดยเฉพาะการใช้การยืนยันตัวตนเริ่มต้นหรือไม่มีการยืนยันตัวตน ทำให้การปรับใช้กลายเป็นพื้นผิวการโจมตีที่เข้าถึงได้

ผู้ปฏิบัติงานเน้นย้ำว่าความเสี่ยงในโลกจริงคือการเปิดเผยและการเข้าถึงมากกว่าความเป็นอิสระ "ความเสี่ยงโดยตรงไม่ใช่ความเป็นอิสระ แต่เป็นการเข้าถึงและโครงสร้างพื้นฐานที่เปิดเผยซึ่งผู้โจมตีสามารถใช้ประโยชน์ได้" Jeremy Turner รองประธานฝ่าย Threat Intelligence & Research ที่ SecurityScorecard กล่าว

ตามรายงานของ Yahoo Finance กระทรวงอุตสาหกรรมและเทคโนโลยีสารสนเทศของจีนออกประกาศภายในในต้นเดือนมีนาคม 2026 เพื่อจำกัดการติดตั้ง OpenClaw ในหน่วยงานรัฐและรัฐวิสาหกิจ ข้อจำกัดของ MIIT จีนเหล่านี้สะท้อนถึงท่าทีความเสี่ยงที่เพิ่มขึ้นต่อบริการจัดการ AI ที่เปิดเผย

การปรับใช้ที่ใช้งานอยู่เทียบกับการเปิดเผยต่อสาธารณะ: ความหมายของตัวเลข

การปรับใช้ที่ใช้งานอยู่นับรวมการติดตั้ง รวมถึงที่อยู่หลังไฟร์วอลล์และบนเครือข่ายส่วนตัว การนับการเปิดเผยต่อสาธารณะวัดอินสแตนซ์ที่เข้าถึงได้จากอินเทอร์เน็ตโดยไม่มีการควบคุมป้องกัน

ความเสี่ยงขึ้นอยู่กับการเปิดเผย การปรับใช้ภายในที่แข็งแกร่งหนึ่งหมื่นรายการอาจนำเสนอความเสี่ยงเชิงระบบที่น้อยกว่าโหนดที่เชื่อมต่ออินเทอร์เน็ตจำนวนน้อยกว่าที่มีการยืนยันตัวตนที่อ่อนแอ

เมื่อประสานตัวเลข จำนวน "ใช้งานอยู่" ที่มากสามารถอยู่ร่วมกับจำนวน "เปิดเผย" ที่น้อยกว่ามากได้ การตรวจสอบความปลอดภัยควรให้ความสำคัญกับอินเทอร์เฟซที่เข้าถึงได้จากภายนอกก่อน

ข้อจำกัดความรับผิดชอบ: ข้อมูลบนเว็บไซต์นี้มีไว้เพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้น และไม่ถือเป็นคำแนะนำทางการเงินหรือการลงทุน ตลาดคริปโทเคอร์เรนซีมีความผันผวน และการลงทุนมีความเสี่ยง ควรศึกษาข้อมูลด้วยตนเองเสมอและปรึกษาที่ปรึกษาทางการเงิน

SPACEX(PRE) Launchpad

สมัครสมาชิกเพื่อลุ้นรับสิทธิ์จับรางวัลฟรี

ข้อจำกัดความรับผิดชอบ: บทความที่โพสต์ซ้ำในไซต์นี้มาจากแพลตฟอร์มสาธารณะและมีไว้เพื่อจุดประสงค์ในการให้ข้อมูลเท่านั้น ซึ่งไม่ได้สะท้อนถึงมุมมองของ MEXC แต่อย่างใด ลิขสิทธิ์ทั้งหมดยังคงเป็นของผู้เขียนดั้งเดิม หากคุณเชื่อว่าเนื้อหาใดละเมิดสิทธิของบุคคลที่สาม โปรดติดต่อ crypto.news@mexc.com เพื่อลบออก MEXC ไม่รับประกันความถูกต้อง ความสมบูรณ์ หรือความทันเวลาของเนื้อหาใดๆ และไม่รับผิดชอบต่อการดำเนินการใดๆ ที่เกิดขึ้นตามข้อมูลที่ให้มา เนื้อหานี้ไม่ถือเป็นคำแนะนำทางการเงิน กฎหมาย หรือคำแนะนำจากผู้เชี่ยวชาญอื่นๆ และไม่ถือว่าเป็นคำแนะนำหรือการรับรองจาก MEXC