OpenClaw 系統的 7 個核心 .md 文件名,作為域名全部已被註冊: IP 都在 198.18.1.x 段,看起來是同一個註冊商或同一個人批量註冊的。 當前實際風險仍然很低(OpenClaw 通過文件系統 API 讀取,不經過 HTTP),但作為縱深防禦,建議全部加 hosts 屏蔽。
xiyu
@ohxiyu
02-09
5 步排查+修复:
全局搜索所有 http://heartbeat.md 引用
判断每个引用是安全的绝对路径还是可能被解析为 URL 的裸文件名
检查是否已经有过外部请求(DNS/网络日志)
全部改为绝对路径
hosts 文件屏蔽 http://heartbeat.md 域名 → 127.0.0.1(从系统层面兜底,需要你确认后执行)
hosts
來自推特
免責聲明:以上內容僅為作者觀點,不代表Followin的任何立場,不構成與Followin相關的任何投資建議。
喜歡
收藏
評論
分享
