RÜCKHOLUNG! Die chinesische Regierung warnt die Öffentlichkeit vor den Risiken der Nutzung von OpenClaw! Dies geschieht, nachdem lokale Kommunalregierungen eine Claw-Promotion-Spree gestartet haben, die alle, von Hausfrauen bis zu Senioren, ermutigt, "einen Lobster zu züchten". "Beachten Sie, dass dies der tatsächliche Zweig der Zentralregierung ist, der technologisch versiert ist, nicht die von Boomern geführte Kommunalregierung, die dies gefördert hat. Ich hoffe, es passiert nichts Ernstes. Andernfalls werden einige Kommunalbeamte ihre Jobs verlieren." Laut der Risikowarnung: Risikowarnung bezüglich der sicheren Nutzung von OpenClaw Quelle: CNCERT (Chinas Nationales Computer-Netzwerk-Notfallreaktionsteam) Datum: 10. März 2026 In letzter Zeit ist die Anwendung OpenClaw (auch bekannt als "小龙虾 / Crayfish", früher Clawdbot und Moltbot genannt) extrem beliebt geworden für den Download und die Nutzung. Große inländische Cloud-Plattformen bieten jetzt Ein-Klick-Bereitstellungsdienste an. Diese intelligente Agentensoftware kann Computer direkt durch natürliche Sprachbefehle steuern. Um die Fähigkeit zur autonomen Ausführung von Aufgaben zu erreichen, erhält die Anwendung relativ hohe Systemberechtigungen, einschließlich: •Zugriff auf das lokale Dateisystem •Lesen von Umgebungsvariablen •Aufrufen externer Dienst-APIs •Installieren von Erweiterungen und Plugins Allerdings ist die standardmäßige Sicherheitskonfiguration extrem schwach, sodass Angreifer, wenn sie eine Schwachstelle entdecken, leicht die volle Kontrolle über das System erlangen können. In letzter Zeit sind aufgrund unsachgemäßer Installation und Nutzung von OpenClaw-Agenten bereits mehrere schwerwiegende Sicherheitsrisiken aufgetreten: ⸻ 1. Risiko der Eingabeaufforderungsinjektion Angreifer können versteckte bösartige Anweisungen in Webseiten einbetten. Wenn OpenClaw diese Webseite liest, könnte es dazu verleitet werden, diese Anweisungen auszuführen, was potenziell dazu führen könnte, dass das System Benutzerdaten oder Anmeldeinformationen preisgibt. ⸻ 2. Risiko von Betriebsfehlern Da die KI Benutzerbefehle oder -absichten missverstehen kann, könnte OpenClaw versehentlich wichtige Informationen wie: •E-Mails •Kernproduktionsdaten •Andere kritische Dateien löschen. ⸻ 3. Risiko bösartiger Plugins (Fähigkeiten) Mehrere für OpenClaw entwickelte Plugins wurden bereits als bösartig oder potenziell gefährlich identifiziert. Nach der Installation könnten sie: •Kryptografische Schlüssel stehlen •Trojaner oder Hintertüren installieren •Das Gerät in einen "Botnet-Knoten" verwandeln ("肉鸡" – wörtlich "Zombie-Computer") ⸻ 4. Risiko von Sicherheitsanfälligkeiten Mehrere hoch- und mittelgradige Sicherheitsanfälligkeiten in OpenClaw wurden bereits öffentlich bekannt gegeben. Wenn sie ausgenutzt werden, könnten Angreifer erlangen: •Systemkontrolle •Zugriff auf private Daten •Zugriff auf sensible Informationen Für einzelne Benutzer könnte dies Folgendes offenbaren: •Fotos •Dokumente •Chatverläufe •Zahlungskonten •API-Schlüssel Für kritische Sektoren wie Finanzen oder Energie könnte dies zu folgendem führen: •Leckage von Kernbetriebsdaten •Offenlegung von Geschäftsgeheimnissen •Leckage von Quellcode-Repositories •Systemausfälle oder -lähmungen Potenzielle Verluste könnten sehr schwer abzuschätzen sein.

@h/t @MrBig2024