CLAWBACK! De Chinese overheid waarschuwt het publiek voor de risico's van het gebruik van OpenClaw! Dit komt nadat lokale gemeentelijke overheden een Claw-promotiecampagne zijn begonnen die iedereen, van huisvrouwen tot senioren, aanmoedigt om "een kreeft te kweken" "Let op, dit is de daadwerkelijke tak van de centrale overheid die technologisch onderlegd is, niet de door babyboomers geleide gemeentelijke overheid die dit heeft gepromoot. Ik hoop dat er niets ernstigs gebeurt. Anders zullen sommige gemeentelijke ambtenaren hun baan verliezen." Volgens de risiconotitie: Risicowaarschuwing met betrekking tot het veilige gebruik van OpenClaw Bron: CNCERT (Nationale Computer Netwerk Noodrespons Technisch Team van China) Datum: 10 maart 2026 Onlangs is de applicatie OpenClaw (ook bekend als “小龙虾 / Crayfish”, voorheen Clawdbot en Moltbot) extreem populair geworden voor download en gebruik. Grote binnenlandse cloudplatforms bieden nu one-click implementatiediensten aan. Deze intelligente agentsoftware kan computers rechtstreeks besturen via natuurlijke taal instructies. Om de mogelijkheid te bereiken om taken autonoom uit te voeren, krijgt de applicatie relatief hoge systeemrechten, waaronder: •Toegang tot het lokale bestandssysteem •Lezen van omgevingsvariabelen •Aanroepen van externe service-API's •Installeren van extensies en plugins Echter, omdat de standaard beveiligingsconfiguratie extreem zwak is, kunnen aanvallers, als ze een kwetsbaarheid ontdekken, gemakkelijk volledige controle over het systeem verkrijgen. Onlangs zijn er al verschillende ernstige beveiligingsrisico's verschenen door onjuiste installatie en gebruik van OpenClaw-agenten: ⸻ 1. Risico op promptinjectie Aanvallers kunnen verborgen kwaadaardige instructies in webpagina's inbedden. Als OpenClaw die webpagina leest, kan het worden misleid om die instructies uit te voeren, wat mogelijk leidt tot het lekken van gebruikersgeheimen of inloggegevens. ⸻ 2. Risico op operationele fouten Omdat de AI gebruikerscommando's of intenties verkeerd kan begrijpen, kan OpenClaw per ongeluk belangrijke informatie verwijderen, zoals: •E-mail •Kernproductiedata •Andere kritieke bestanden ⸻ 3. Risico op kwaadaardige plugins (vaardigheden) Meerdere plugins die voor OpenClaw zijn ontworpen, zijn al geïdentificeerd als kwaadaardig of potentieel gevaarlijk. Na installatie kunnen ze: •Cryptografische sleutels stelen •Trojaanse paarden of achterdeuren installeren •Het apparaat omzetten in een “botnet-knooppunt” (“肉鸡” – letterlijk “zombiecomputer”) ⸻ 4. Risico op beveiligingskwetsbaarheden Er zijn al verschillende kwetsbaarheden van hoge en gemiddelde ernst in OpenClaw openbaar gemaakt. Als ze worden uitgebuit, kunnen aanvallers: •Systeemcontrole verkrijgen •Toegang krijgen tot privégegevens •Toegang krijgen tot gevoelige informatie Voor individuele gebruikers kan dit blootstelling betekenen van: •Foto's •Documenten •Chatgeschiedenis •Betaalaccounts •API-sleutels Voor kritieke sectoren zoals financiën of energie kan dit leiden tot: •Lekkage van kernoperationele gegevens •Blootstelling van bedrijfsgeheimen •Lekkage van broncode-repositories •Systeemuitval of verlamming Potentiële verliezen kunnen zeer moeilijk te schatten zijn.

@h/t @MrBig2024