CLAWBACK! Den kinesiske regjeringen advarer offentligheten om risikoen ved å bruke OpenClaw! Dette var etter at lokale kommuner gikk på en Claw-kampanje og oppfordret alle fra husmødre til eldre til å «oppdrette en hummer» "Merk at dette er den faktiske grenen av sentralregjeringen som er teknologisk kunnskapsrik, ikke boomer-ledede kommunale myndigheter som fremmet dette. Jeg håper ingenting alvorlig skjer. Ellers vil noen kommunale regjeringskadrer miste jobbene sine» Ifølge risikomeldingen: Risikoadvarsel angående sikkerhetsbruk av OpenClaw Kilde: CNCERT (Kinas tekniske tekniske team for beredskapstjenester for nasjonale datanettverk) Dato: 10. mars 2026 Nylig har applikasjonen OpenClaw (også kjent som "Crayfish / Crayfish", tidligere kalt Clawdbot og Moltbot) blitt ekstremt populær for nedlasting og bruk. Store innenlandske skyplattformer tilbyr nå ett-klikks distribusjonstjenester. Denne intelligente agentprogramvaren kan direkte styre datamaskiner gjennom naturlige språkinstruksjoner. For å oppnå muligheten til å utføre oppgaver autonomt, får applikasjonen relativt høye systemtillatelser, inkludert: •Tilgang til det lokale filsystemet •Variabler i lesemiljøet •Kalle eksterne tjeneste-API-er •Installere utvidelser og plugins Men fordi standard sikkerhetskonfigurasjon er ekstremt svak, kan angripere lett få full kontroll over systemet hvis de oppdager en sårbarhet. Nylig, på grunn av feil installasjon og bruk av OpenClaw-agenter, har flere alvorlige sikkerhetsrisikoer allerede dukket opp: ⸻ 1. Risiko for rask injeksjon Angripere kan legge inn skjulte, ondsinnede instruksjoner i nettsider. Hvis OpenClaw leser den nettsiden, kan den bli lurt til å utføre instruksjonene, noe som potensielt kan føre til at systemet lekker brukerhemmeligheter eller legitimasjon. ⸻ 2. Operasjonell feilrisiko Fordi AI-en kan misforstå brukerkommandoer eller intensjoner, kan OpenClaw ved et uhell slette viktig informasjon som: •E-post •Kjerneproduksjonsdata •Andre kritiske filer ⸻ 3. Risiko for ondsinnet plugin (ferdigheter) Flere plugins designet for OpenClaw er allerede identifisert som ondsinnede eller potensielt farlige. Etter installasjon kan de: •Stjele kryptografiske nøkler •Installere trojanere eller bakdører •Gjør enheten om til en "botnet-node" ("broiler" – bokstavelig talt "zombie-datamaskin") ⸻ 4. Sikkerhetssårbarhetsrisiko Flere sårbarheter med høy og middels alvorlighetsgrad i OpenClaw har allerede blitt offentliggjort. Hvis de utnyttes, kan angripere oppnå: •Systemkontroll • Tilgang til private data • Tilgang til sensitiv informasjon For individuelle brukere kan dette avsløre: •Bilder •Dokumenter •Chathistorikk •Betalingskontoer •API-nøkler For kritiske sektorer som finans eller energi kan dette føre til: •Lekkasje av kjerneoperasjonelle data •Avsløring av forretningshemmeligheter •Lekkasje av kildekodearkiver • Systemavbrudd eller lammelse Potensielle tap kan være svært vanskelige å estimere.

@h/t @MrBig2024