КЛАУБЭК! Китайское правительство предупреждает общественность о рисках использования OpenClaw! Это произошло после того, как местные муниципальные власти начали активную кампанию по продвижению Claw, призывая всех, от домохозяек до пожилых людей, «вырастить лобстера» «Обратите внимание, что это фактическое подразделение центрального правительства, которое разбирается в технологиях, а не муниципальное правительство, возглавляемое бумерами, которое это продвигало. Я надеюсь, что ничего серьезного не произойдет. В противном случае некоторые кадры муниципального правительства потеряют свои рабочие места» Согласно уведомлению о рисках: Предупреждение о рисках, связанных с безопасным использованием OpenClaw Источник: CNCERT (Национальная команда по экстренному реагированию на компьютерные сети Китая) Дата: 10 марта 2026 года В последнее время приложение OpenClaw (также известное как «小龙虾 / Crayfish», ранее называвшееся Clawdbot и Moltbot) стало чрезвычайно популярным для загрузки и использования. Основные отечественные облачные платформы теперь предоставляют услуги развертывания в один клик. Это программное обеспечение интеллектуального агента может напрямую управлять компьютерами с помощью инструкций на естественном языке. Для достижения возможности автономного выполнения задач приложению предоставляются относительно высокие системные разрешения, включая: • Доступ к локальной файловой системе • Чтение переменных окружения • Вызов внешних API сервисов • Установка расширений и плагинов Однако, поскольку конфигурация безопасности по умолчанию чрезвычайно слаба, если злоумышленники обнаружат уязвимость, они могут легко получить полный контроль над системой. Недавно из-за неправильной установки и использования агентов OpenClaw уже возникли несколько серьезных рисков безопасности: ⸻ 1. Риск инъекции команд Злоумышленники могут внедрять скрытые вредоносные инструкции в веб-страницы. Если OpenClaw прочитает эту веб-страницу, его могут обмануть, заставив выполнить эти инструкции, что потенциально может привести к утечке пользовательских секретов или учетных данных. ⸻ 2. Риск операционной ошибки Поскольку ИИ может неправильно понять команды или намерения пользователя, OpenClaw может случайно удалить важную информацию, такую как: • Электронная почта • Основные производственные данные • Другие критически важные файлы ⸻ 3. Риск вредоносного плагина (навыка) Несколько плагинов, предназначенных для OpenClaw, уже были идентифицированы как вредоносные или потенциально опасные. После установки они могут: • Украсть криптографические ключи • Установить трояны или задние двери • Превратить устройство в «узел ботнета» («肉鸡» – в буквальном смысле «зомби-компьютер») ⸻ 4. Риск уязвимости безопасности Несколько уязвимостей высокой и средней степени серьезности в OpenClaw уже были публично раскрыты. Если они будут использованы, злоумышленники могут получить: • Контроль над системой • Доступ к личным данным • Доступ к конфиденциальной информации Для отдельных пользователей это может привести к утечке: • Фотографий • Документов • Историй чатов • Платежных аккаунтов • API ключей Для критически важных секторов, таких как финансы или энергетика, это может привести к: • Утечке основных операционных данных • Разглашению коммерческих секретов • Утечке репозиториев исходного кода • Системным сбоям или параличу Потенциальные убытки могут быть очень трудно оценить.

@h/t @MrBig2024