TAKAISIN KIINNI! Kiinan hallitus varoittaa yleisöä OpenClaw'n käytön riskeistä! Tämä tapahtui sen jälkeen, kun paikallishallinnot aloittivat Claw-mainoskampanjan kannustaen kaikkia kotiäideistä senioreihin "kasvattamaan hummeria" "Huomaa, että tämä on varsinainen keskushallinnon haara, joka on teknologisesti lukutaitoinen, ei se boomerien johtama kunnallishallinto, joka edisti tätä. Toivon, ettei mitään vakavaa tapahdu. Muuten jotkut kunnallishallinnon virkamiehet menettävät työpaikkansa." Riskivaroituksen mukaan: Riskivaroitus OpenClawin tietoturvakäytöstä Lähde: CNCERT (Kiinan kansallinen tietoverkkohätätilanteiden tekninen tiimi) Päivämäärä: 10. maaliskuuta 2026 Viime aikoina sovellus OpenClaw (tunnetaan myös nimillä "Cracfish / Cracfish", aiemmin nimillä Clawdbot ja Moltbot) on tullut erittäin suosituksi ladattavaksi ja käytettäväksi. Suurimmat kotimaiset pilvialustat tarjoavat nyt yhden klikkauksen käyttöönottopalveluita. Tämä älykäs agenttiohjelmisto voi ohjata tietokoneita suoraan luonnollisen kielen ohjeiden avulla. Itsenäisen suorituskyvyn saavuttamiseksi sovellukselle myönnetään suhteellisen korkeat järjestelmäoikeudet, mukaan lukien: •Paikallisen tiedostojärjestelmän käyttö •Lukuympäristön muuttujat •Ulkoisten palveluiden API-rajapintojen kutsuminen •Laajennusten ja lisäosien asentaminen Koska oletusturvaasetus on kuitenkin erittäin heikko, jos hyökkääjät löytävät haavoittuvuuden, he voivat helposti saada järjestelmän täyden hallinnan. Viime aikoina, OpenClaw-agenttien virheellisen asennuksen ja käytön vuoksi, useita vakavia tietoturvariskejä on jo ilmennyt: ⸻ 1. Nopea pistosriski Hyökkääjät voivat upottaa piilotettuja haitallisia ohjeita verkkosivuille. Jos OpenClaw lukee kyseisen verkkosivun, sitä voidaan huijata suorittamaan käskyjä, mikä voi aiheuttaa käyttäjäsalaisuuksien tai tunnistetietojen vuodon. ⸻ 2. Toimintavirheriski Koska tekoäly saattaa ymmärtää käyttäjän komentoja tai aikomuksia väärin, OpenClaw voi vahingossa poistaa tärkeitä tietoja, kuten: •Sähköposti •Ydintuotantodata •Muut kriittiset tiedostot ⸻ 3. Haitallisen lisäosan (taitojen) riski Useita OpenClaw'lle suunniteltuja lisäosia on jo tunnistettu haitallisiksi tai mahdollisesti vaarallisiksi. Asennuksen jälkeen he voivat: •Varasta kryptografiset avaimet • Asenna troijalaisia tai takaovia •Muuta laite "botnet-solmuksi" ("broiler" – kirjaimellisesti "zombitietokone") ⸻ 4. Turvallisuushaavoittuvuuden riski Useita OpenClawin korkean ja keskitason haavoittuvuuksia on jo julkistettu. Jos niitä hyödynnetään, hyökkääjät voivat saada: •Järjestelmän ohjaus •Pääsy yksityisiin tietoihin •Pääsy arkaluonteisiin tietoihin Yksittäisille käyttäjille tämä voi paljastaa: •Valokuvat •Asiakirjat •Keskusteluhistoriat •Maksutilit •API-avaimet Kriittisillä aloilla, kuten rahoituksessa tai energiassa, tämä voi johtaa: •Ydintoimintadatan vuotaminen •Liikesalaisuuksien paljastaminen •Lähdekoodivarastojen vuoto •Järjestelmän häiriöt tai halvaus Mahdolliset tappiot voivat olla hyvin vaikeita arvioida.

@h/t @MrBig2024