宇树科技针对Go1机器狗”后门漏洞”谣言发表声明:证实是云服务密钥被窃取所致
发布时间:2025-05-08 12:20:29 | 责任编辑:吴昊 | 浏览量:30 次
针对近期网络博主声称“宇树科技Go1机器狗存在后门漏洞”的说法,宇树科技于近日正式发布安全声明,确认该问题为由第三方云服务密钥泄露导致的安全漏洞,并详细说明了事件成因及影响范围。
根据声明,黑客非法获取了Go1所使用的**第三方云隧道服务(Zhexi Cloud)**的管理密钥,并借此以高级权限远程控制用户的Go1机器狗,包括修改程序、访问视频流等,严重威胁用户隐私和数据安全。
宇树科技指出,该远程云隧道功能由第三方提供,自2021年10月9日上线,原本设计用于远程操控机器人,是机器人行业中的常见功能,仅在用户主动启用后才会在线。值得注意的是,Go1系列机器人已于两年前停产,当前在线数量极少。
同时,宇树科技强调,后续推出的机器人系列产品从未采用该远程控制方案,而是使用了更安全的升级版本,不受此次漏洞影响。
该声明也提醒用户关注网络安全风险,并呼吁行业在广泛部署远程控制技术的同时,应加强对第三方服务的安全审查。
5月8日,宇树科技针对“Go1机器狗存在后门漏洞”的传言发布声明,确认该问题是由第三方云服务密钥泄露导致的安全漏洞。黑客非法获取了Go1所使用的第三方云隧道服务(Zhexi Cloud)的管理密钥,并利用该密钥以高级权限远程控制用户的Go1机器狗,包括修改程序、访问视频流等,严重威胁用户隐私和数据安全。
宇树科技指出,该远程云隧道功能由第三方提供,自2021年10月9日上线,仅在用户主动启用后才会在线。Go1系列机器人已于两年前停产,当前在线数量极少。此外,后续推出的机器人系列产品从未采用该远程控制方案,而是使用了更安全的升级版本,不受此次漏洞影响。
为解决这一问题,宇树科技已于2025年3月24日更改了该隧道服务的管理密钥,并于3月29日完全关闭了上述隧道服务,该问题将不再影响Go1系列产品的使用。
本网站(https://aigc.izzi.cn)刊载的所有内容,包括文字、图片、音频、视频等均在网上搜集。
访问者可将本网站提供的内容或服务用于个人学习、研究或欣赏,以及其他非商业性或非盈利性用途,但同时应遵守著作权法及其他相关法律的规定,不得侵犯本网站及相关权利人的合法权利。除此以外,将本网站任何内容或服务用于其他用途时,须征得本网站及相关权利人的书面许可,并支付报酬。
本网站内容原作者如不愿意在本网站刊登内容,请及时通知本站,予以删除。
