TILLBAKA! Den kinesiska regeringen varnar allmänheten för risken med att använda OpenClaw! Detta efter att lokala kommuner gått på en Claw-kampanj där de uppmuntrade alla från hemmafruar till äldre att "odla en hummer". "Observera att detta är den faktiska grenen av centralregeringen som är tekniskt kunnig, inte den boomerledda kommunala regeringen som främjade detta. Jag hoppas att inget allvarligt händer. Annars kommer vissa kommunala tjänstemän att förlora sina jobb." Enligt riskmeddelandet: Riskvarning angående säkerhetsanvändningen av OpenClaw Källa: CNCERT (Kinas nationella tekniska tekniska team för beredskapsberedskap inom datornätverk) Datum: 10 mars 2026 Nyligen har applikationen OpenClaw (även känd som "Crayfish / Crayfish", tidigare kallad Clawdbot och Moltbot) blivit extremt populär för nedladdning och användning. Stora inhemska molnplattformar erbjuder nu enklicks-distributionstjänster. Denna intelligenta agentprogramvara kan direkt styra datorer genom naturliga språkinstruktioner. För att uppnå förmågan att autonomt utföra uppgifter beviljas applikationen relativt höga systembehörigheter, inklusive: •Åtkomst till det lokala filsystemet •Variabler för läsmiljö • Anropar externa tjänste-API:er •Installera tillägg och plugins Men eftersom standardsäkerhetskonfigurationen är extremt svag kan angripare om de upptäcker en sårbarhet lätt få full kontroll över systemet. Nyligen, på grund av felaktig installation och användning av OpenClaw-agenter, har flera allvarliga säkerhetsrisker redan uppstått: ⸻ 1. Risk för snabb injektion Angripare kan bädda in dolda illvilliga instruktioner i webbsidor. Om OpenClaw läser den webbsidan kan den luras att utföra dessa instruktioner, vilket potentiellt kan leda till att systemet läcker användarhemligheter eller inloggningsuppgifter. ⸻ 2. Risk för operativt fel Eftersom AI:n kan missförstå användarkommandon eller avsikter kan OpenClaw av misstag radera viktig information såsom: •E-post •Kärnproduktionsdata •Andra kritiska filer ⸻ 3. Risk för skadliga plugins (färdigheter) Flera plugins designade för OpenClaw har redan identifierats som skadliga eller potentiellt farliga. Efter installation kan de: • Stjäla kryptografiska nycklar • Installera trojaner eller bakdörrar •Förvandla enheten till en "botnätnod" ("broiler" – bokstavligen "zombiedator") ⸻ 4. Risk för säkerhetssårbarheter Flera sårbarheter med hög och medelstor allvarlighet i OpenClaw har redan offentliggjorts. Om de utnyttjas kan angripare få: •Systemstyrning • Tillgång till privata data • Tillgång till känslig information För enskilda användare kan detta avslöja: •Foton •Dokument •Chatthistorik •Betalningskonton •API-nycklar För kritiska sektorer som finans eller energi kan detta leda till: • Läckage av kärnoperationell data • Avslöjande av affärshemligheter • Läckage av källkodsarkiv • Systemavbrott eller förlamning Potentiella förluster kan vara mycket svåra att uppskatta.

@h/t @MrBig2024