我刚刚看到关于一个相当严重的安全问题在网络上传播的一个重要警告。

结果是在像淘宝和闲鱼这样的平台上，正在销售OpenClaw的USB设备，
而且它们被宣传为即插即用，也就是说，你买了就可以直接使用，无需更多配置。

但这里就变得令人担忧：根据23pds，SlowMist的CISO，
这款工具拥有大多数普通用户无法正确识别的过度权限。
这就是一个大问题，因为如果你不知道它在你的系统上到底在做什么，
你可能会在毫不知情的情况下丢失资产。

让我注意到的是，许多人信任这些产品，因为它们在这些平台上看起来很合法，
但并不一定在安装前验证代码或权限。
这是那种直到为时已晚才被发现的风险。

如果你打算购买安全工具或USB实用程序，尤其是在二手市场，
最好再次检查它请求的权限以及它的真正来源。
预防胜于后悔，在这些情况下尤为重要。