OpenClaw 系统的 7 个核心 .md 文件名,作为域名全部已被注册: IP 都在 198.18.1.x 段,看起来是同一个注册商或同一个人批量注册的。 当前实际风险仍然很低(OpenClaw 通过文件系统 API 读取,不经过 HTTP),但作为纵深防御,建议全部加 hosts 屏蔽。
xiyu
@ohxiyu
5 步排查+修复:
全局搜索所有 http://heartbeat.md 引用
判断每个引用是安全的绝对路径还是可能被解析为 URL 的裸文件名
检查是否已经有过外部请求(DNS/网络日志)
全部改为绝对路径
hosts 文件屏蔽 http://heartbeat.md 域名 → 127.0.0.1(从系统层面兜底,需要你确认后执行)
hosts
来自推特
免责声明:以上内容仅为作者观点,不代表Followin的任何立场,不构成与Followin相关的任何投资建议。
喜欢
收藏
评论
分享
