ZPĚT! Čínská vláda varuje veřejnost před rizikem používání OpenClaw! To bylo poté, co místní obecní samosprávy zahájily propagaci Claw, které povzbuzovaly všechny od hospodyněk po seniory, aby "chovali humra" "Všimněte si, že jde o skutečnou složku centrální vlády, která je technologicky gramotná, ne o městskou vládu vedenou boomery, která to podporovala. Doufám, že se nic vážného nestane. Jinak někteří městští úředníci přijdou o práci." Podle oznámení o riziku: Varování před rizikem ohledně bezpečnostního využití OpenClaw Zdroj: CNCERT (Národní tým pro krizovou reakci na počítačové sítě Číny) Datum: 10. března 2026 V poslední době se aplikace OpenClaw (známá také jako "Crayfish / Crayfish", dříve Clawdbot a Moltbot) stala nesmírně populární pro stahování a používání. Hlavní domácí cloudové platformy nyní poskytují služby nasazení jedním kliknutím. Tento inteligentní agentní software může přímo ovládat počítače pomocí instrukcí v přirozeném jazyce. Aby bylo možné autonomně vykonávat úkoly, má aplikace přidělena relativně vysoká systémová oprávnění, včetně: •Přístup k místnímu souborovému systému • Proměnné prostředí pro čtení •Volání externích servisních API •Instalace rozšíření a pluginů Protože je však výchozí bezpečnostní konfigurace extrémně slabá, pokud útočníci objeví zranitelnost, mohou snadno získat plnou kontrolu nad systémem. V poslední době se kvůli nesprávné instalaci a používání agentů OpenClaw již objevilo několik vážných bezpečnostních rizik: ⸻ 1. Riziko rychlé injekce Útočníci mohou do webových stránek vložit skryté škodlivé instrukce. Pokud OpenClaw tuto stránku přečte, může být oklamán a vykoná tyto instrukce, což může způsobit únik uživatelských tajemství nebo přihlašovacích údajů. ⸻ 2. Riziko provozních chyb Protože AI může špatně pochopit uživatelské příkazy nebo úmysly, může OpenClaw omylem smazat důležité informace, jako například: •E-mail • Základní produkční data • Další kritické soubory ⸻ 3. Riziko škodlivých pluginů (dovedností) Několik pluginů navržených pro OpenClaw již bylo identifikováno jako škodlivé nebo potenciálně nebezpečné. Po instalaci mohou: •Krádež kryptografických klíčů •Instalace trojanů nebo zadních vrátek • Proměňte zařízení na "botnet node" ("brojler" – doslova "zombie počítač") ⸻ 4. Riziko zranitelnosti bezpečnosti Několik zranitelností s vysokou a střední závažností v OpenClaw již bylo veřejně oznámeno. Pokud je zneužit, útočníci mohou získat: •Řízení systému •Přístup k soukromým datům •Přístup k citlivým informacím Pro jednotlivé uživatele by to mohlo znamenat: • Fotografie • Dokumenty •Historie chatu •Platební účty •API klíče U kritických sektorů, jako jsou finance nebo energetika, by to mohlo vést k: •Únik základních provozních dat • Odhalení obchodních tajemství •Únik úložišť zdrojového kódu • Výpadky nebo paralýza systému Potenciální ztráty by mohly být velmi obtížné odhadnout.

@h/t @MrBig2024