Avertissement amical OpenClaw (Petite Crevette) Risques de sécurité

Récemment, l'utilisation du logiciel d'intelligence artificielle OpenClaw (alias "Petite Crevette", anciennement connu sous le nom de Clawdbot, Moltbot) a connu une explosion. Ce logiciel peut contrôler un ordinateur via un langage naturel, avec des permissions par défaut élevées et une configuration de sécurité faible. Il a déjà révélé plusieurs risques de sécurité tels que l'injection de mots-clés, les erreurs de manipulation, la contamination par des plugins, des vulnérabilités critiques, etc., pouvant entraîner la prise de contrôle du système, la fuite de données, la transformation de l'appareil en "zombie", causant de graves pertes pour les particuliers et les secteurs clés.

Rappels pour les utilisateurs

1. Contrôler strictement l'accès au réseau et les permissions, ne pas exposer les ports de gestion au public, assurer une authentification forte et une isolation de l'environnement ;
2. Normaliser la gestion des clés et autres certificats, activer la journalisation et l'audit ;
3. Désactiver la mise à jour automatique des plugins, n'installer que des extensions fiables et signées ;
4. Mettre à jour rapidement la version pour corriger les vulnérabilités de sécurité.