CLAWBACK! Chính phủ Trung Quốc đang cảnh báo công chúng về rủi ro khi sử dụng OpenClaw! Điều này xảy ra sau khi các chính quyền địa phương đã tiến hành một chiến dịch quảng bá Claw, khuyến khích mọi người từ các bà nội trợ đến người cao tuổi "nuôi tôm hùm" "Lưu ý rằng đây là nhánh thực sự của chính phủ trung ương có trình độ công nghệ, không phải chính quyền địa phương do thế hệ boomer lãnh đạo đã quảng bá điều này. Tôi hy vọng không có gì nghiêm trọng xảy ra. Nếu không, một số cán bộ chính quyền địa phương sẽ mất việc". Theo thông báo rủi ro: Cảnh báo Rủi Ro Về Việc Sử Dụng An Toàn OpenClaw Nguồn: CNCERT (Đội Kỹ Thuật Phản Ứng Khẩn Cấp Mạng Máy Tính Quốc Gia Trung Quốc) Ngày: 10 tháng 3 năm 2026 Gần đây, ứng dụng OpenClaw (còn được gọi là "小龙虾 / Tôm Hùm", trước đây gọi là Clawdbot và Moltbot) đã trở nên cực kỳ phổ biến để tải xuống và sử dụng. Các nền tảng đám mây trong nước lớn hiện cung cấp dịch vụ triển khai một cú nhấp chuột. Phần mềm đại lý thông minh này có thể điều khiển trực tiếp máy tính thông qua các lệnh bằng ngôn ngữ tự nhiên. Để đạt được khả năng tự động thực hiện các nhiệm vụ, ứng dụng được cấp quyền hệ thống tương đối cao, bao gồm: •Truy cập vào hệ thống tệp cục bộ •Đọc biến môi trường •Gọi API dịch vụ bên ngoài •Cài đặt các tiện ích mở rộng và plugin Tuy nhiên, vì cấu hình bảo mật mặc định cực kỳ yếu, nếu kẻ tấn công phát hiện ra lỗ hổng, họ có thể dễ dàng chiếm quyền kiểm soát toàn bộ hệ thống. Gần đây, do việc cài đặt và sử dụng không đúng cách các đại lý OpenClaw, một số rủi ro bảo mật nghiêm trọng đã xuất hiện: ⸻ 1. Rủi Ro Tiêm Lệnh Kẻ tấn công có thể nhúng các lệnh độc hại ẩn bên trong các trang web. Nếu OpenClaw đọc trang web đó, nó có thể bị lừa để thực hiện các lệnh đó, có thể gây ra việc hệ thống rò rỉ bí mật hoặc thông tin xác thực của người dùng. ⸻ 2. Rủi Ro Lỗi Vận Hành Bởi vì AI có thể hiểu sai lệnh hoặc ý định của người dùng, OpenClaw có thể vô tình xóa thông tin quan trọng như: •Email •Dữ liệu sản xuất cốt lõi •Các tệp quan trọng khác ⸻ 3. Rủi Ro Plugin (Kỹ Năng) Độc Hại Nhiều plugin được thiết kế cho OpenClaw đã được xác định là độc hại hoặc có thể nguy hiểm. Sau khi cài đặt, chúng có thể: •Đánh cắp khóa mã hóa •Cài đặt trojan hoặc backdoor •Biến thiết bị thành một "nút botnet" ("肉鸡" – nghĩa đen là "máy tính xác sống") ⸻ 4. Rủi Ro Lỗ Hổng Bảo Mật Nhiều lỗ hổng nghiêm trọng cao và trung trong OpenClaw đã được công khai. Nếu bị khai thác, kẻ tấn công có thể đạt được: •Kiểm soát hệ thống •Truy cập vào dữ liệu riêng tư •Truy cập vào thông tin nhạy cảm Đối với người dùng cá nhân, điều này có thể phơi bày: •Ảnh •Tài liệu •Lịch sử trò chuyện •Tài khoản thanh toán •Khóa API Đối với các lĩnh vực quan trọng như tài chính hoặc năng lượng, điều này có thể dẫn đến: •Rò rỉ dữ liệu vận hành cốt lõi •Phơi bày bí mật kinh doanh •Rò rỉ kho mã nguồn •Ngừng hoạt động hoặc tê liệt hệ thống Các tổn thất tiềm năng có thể rất khó ước lượng.

@h/t @MrBig2024