ПОВЕРНЕННЯ! Китайський уряд попереджає громадськість про ризики використання OpenClaw! Це сталося після того, як місцеві муніципальні органи влади розпочали серію популяризації Claw, заохочуючи всіх — від домогосподарок до літніх людей — «вирощувати лобстера» "Зверніть увагу, що це фактична гілка центрального уряду, яка є технологічно грамотною, а не муніципальна влада на чолі з бумерами, яка це просувала. Сподіваюся, нічого серйозного не станеться. Інакше деякі кадри муніципального уряду втратять роботу» Згідно з повідомленням про ризики: Попередження про ризики щодо використання OpenClaw у сфері безпеки Джерело: CNCERT (Технічна команда реагування на надзвичайні ситуації Національної комп'ютерної мережі Китаю) Дата: 10 березня 2026 року Нещодавно додаток OpenClaw (також відомий як «Crayfish / Crayfish», раніше Clawdbot і Moltbot) став надзвичайно популярним для завантаження та використання. Основні вітчизняні хмарні платформи тепер надають послуги розгортання в один клік. Це інтелектуальне програмне забезпечення агента може безпосередньо керувати комп'ютерами через інструкції природної мови. Для досягнення можливості автономного виконання завдань додаток отримує відносно високі системні дозволи, зокрема: •Доступ до локальної файлової системи • Змінні читання середовища •Виклик зовнішніх API сервісів •Встановлення розширень і плагінів Однак, оскільки стандартна конфігурація безпеки надзвичайно слабка, якщо зловмисники виявлять вразливість, вони можуть легко отримати повний контроль над системою. Нещодавно через неправильне встановлення та використання агентів OpenClaw вже з'явилися кілька серйозних ризиків для безпеки: ⸻ 1. Ризик своєчасної ін'єкції Зловмисники можуть вбудовувати приховані шкідливі інструкції у веб-сторінки. Якщо OpenClaw читає цю веб-сторінку, його можуть обдурити і змусити виконати ці інструкції, що може призвести до витоку секретів користувачів або облікових даних. ⸻ 2. Ризик операційної помилки Оскільки ШІ може неправильно зрозуміти команди або наміри користувача, OpenClaw може випадково видалити важливу інформацію, таку як: • Електронна пошта • Основні виробничі дані • Інші критично важливі файли ⸻ 3. Ризик шкідливих плагінів (навичок) Кілька плагінів, розроблених для OpenClaw, вже ідентифіковані як шкідливі або потенційно небезпечні. Після встановлення вони можуть: •Викрадення криптографічних ключів •Встановити трояни або бекдори •Перетворити пристрій на «ботнет-вузол» («broiler» – буквально «зомбі-комп'ютер») ⸻ 4. Ризик вразливості безпеки Кілька вразливостей високої та середньої тяжкості в OpenClaw вже були публічно оприлюднені. У разі експлуатації зловмисники можуть отримати: • Керування системою •Доступ до приватних даних •Доступ до чутливої інформації Для окремих користувачів це може виявити: •Фотографії •Документи •Історії чатів • Платіжні рахунки •Ключі API Для критичних секторів, таких як фінанси чи енергетика, це може призвести до: •Витік операційних даних ядра •Розкриття бізнес-таємниць •Витік репозиторіїв вихідного коду • Збої системи або параліч Потенційні втрати можуть бути дуже складними для оцінки.

@h/t @MrBig2024