Tööstus- ja infotehnoloogiaministeeriumi NVDB hoiatus: ärge usaldage valeid OpenClaw allalaadimisveebisaidi ja paigaldustõmmiseid.

PANews teatas 31. märtsil, et Jinshi Newsi andmetel avastas Tööstus- ja infotehnoloogiaministeeriumi riiklik turvalisuse ohu ja nõrga kohta teabe jagamise platvorm (NVDB) hiljuti, et rünnakugruppid on kasutanud OpenClawi (tuntud ka kui „Krabid“) populaarsust, et maskeerida end OpenClawi allalaadimisveebisaitide ja paigaldusfailidega ning põhjustada kasutajatel alla laadida paigaldusfaile, mis sisaldavad pahatahtlikke programmide. Kui kasutaja käivitab pahatahtlikud programmid sisaldava paigaldusfaili, laeb see salajiselt pahatahtlikud programmid lõppseadmesse, vallandades ja implanteerides kaugjuhtimise troonad, mis võivad põhjustada võrgurünnakuid, süsteemi juhtimist, teabe lekku jne tagajärgi. Hetkel on tuvastatud järgmised maskeeritud domeeninimed: ai-openclaw.com.cn, web-openclaw.com.cn; pahatahtlike paigalduspakettide nimed hõlmavad: openclaw.zip, openclawAI7beAolenc.zip, openclaw.exe, opeaaleAi_7beAole-x64.exe jne. Kasutajaid soovitatakse OpenClawi ja selle oskuspistikute allalaadimiseks ja paigaldamiseks kasutada usaldusväärseid kanaleid ning olla ettevaatlikud tundmatute linkide klõpsamisel, et vältida võrgurünnakute riske.