ODZYSKANIE! Chiński rząd ostrzega społeczeństwo o ryzyku korzystania z OpenClaw! To po tym, jak lokalne rządy miejskie rozpoczęły kampanię promocyjną Claw, zachęcając wszystkich, od gospodyń domowych po seniorów, do „hodowania raka” „Zauważ, że to jest rzeczywista gałąź rządu centralnego, która jest technologicznie obeznana, a nie kierowany przez boomersów rząd miejski, który to promował. Mam nadzieję, że nic poważnego się nie wydarzy. W przeciwnym razie niektórzy kadrowicze rządu miejskiego stracą pracę.” Zgodnie z powiadomieniem o ryzyku: Ostrzeżenie o ryzyku związanym z bezpiecznym korzystaniem z OpenClaw Źródło: CNCERT (Krajowy Zespół Techniczny ds. Reagowania na Incydenty Komputerowe w Chinach) Data: 10 marca 2026 Ostatnio aplikacja OpenClaw (znana również jako „小龙虾 / Rak”, wcześniej nazywana Clawdbot i Moltbot) stała się niezwykle popularna do pobrania i użycia. Główne krajowe platformy chmurowe oferują teraz usługi wdrażania jednym kliknięciem. To oprogramowanie inteligentnego agenta może bezpośrednio kontrolować komputery za pomocą instrukcji w naturalnym języku. Aby osiągnąć zdolność do autonomicznego wykonywania zadań, aplikacja otrzymuje stosunkowo wysokie uprawnienia systemowe, w tym: •Dostęp do lokalnego systemu plików •Odczytywanie zmiennych środowiskowych •Wywoływanie zewnętrznych interfejsów API •Instalowanie rozszerzeń i wtyczek Jednakże, ponieważ domyślna konfiguracja zabezpieczeń jest niezwykle słaba, jeśli napastnicy odkryją lukę, mogą łatwo uzyskać pełną kontrolę nad systemem. Ostatnio, z powodu niewłaściwej instalacji i użycia agentów OpenClaw, pojawiło się już kilka poważnych zagrożeń bezpieczeństwa: ⸻ 1. Ryzyko wstrzykiwania poleceń Napastnicy mogą osadzić ukryte złośliwe instrukcje w stronach internetowych. Jeśli OpenClaw odczyta tę stronę, może zostać oszukany do wykonania tych instrukcji, co potencjalnie może spowodować wyciek tajemnic użytkownika lub danych uwierzytelniających. ⸻ 2. Ryzyko błędów operacyjnych Ponieważ AI może źle zrozumieć polecenia lub intencje użytkownika, OpenClaw może przypadkowo usunąć ważne informacje, takie jak: •E-maile •Dane produkcyjne •Inne krytyczne pliki ⸻ 3. Ryzyko złośliwych wtyczek (umiejętności) Wiele wtyczek zaprojektowanych dla OpenClaw zostało już zidentyfikowanych jako złośliwe lub potencjalnie niebezpieczne. Po zainstalowaniu mogą: •Kraść klucze kryptograficzne •Instalować trojany lub tylne drzwi •Przekształcać urządzenie w „węzeł botnetu” („肉鸡” – dosłownie „zombie komputer”) ⸻ 4. Ryzyko luk w zabezpieczeniach Kilka luk o wysokim i średnim stopniu zagrożenia w OpenClaw zostało już publicznie ujawnionych. Jeśli zostaną wykorzystane, napastnicy mogą uzyskać: •Kontrolę nad systemem •Dostęp do danych prywatnych •Dostęp do informacji wrażliwych Dla indywidualnych użytkowników może to ujawnić: •Zdjęcia •Dokumenty •Historie czatów •Konta płatnicze •Klucze API Dla krytycznych sektorów, takich jak finanse czy energia, może to prowadzić do: •Wycieków kluczowych danych operacyjnych •Ujawnienia tajemnic biznesowych •Wycieków repozytoriów kodu źródłowego •Awarii systemów lub paraliżu Potencjalne straty mogą być bardzo trudne do oszacowania.

@h/t @MrBig2024