Дружеское предупреждение о рисках безопасности OpenClaw (маленький рак)

В последнее время наблюдается резкий рост использования программного обеспечения OpenClaw (также известного как "小龙虾", ранее называвшегося Clawdbot, Moltbot). Это программное обеспечение позволяет управлять компьютером с помощью естественного языка, обладает высокими правами по умолчанию, слабой настройкой безопасности и уже выявило множество рисков безопасности, таких как внедрение подсказок, ошибочные операции, вредоносные плагины, уязвимости высокого уровня и другие. Это может привести к контролю над системой, утечке данных, превращению устройств в "ботнеты" и серьезным потерям для личных пользователей и ключевых отраслей.

Напоминание пользователям

1. Строго контролировать сетевой доступ и права, не раскрывать порты в публичной сети, обеспечить аутентификацию и изоляцию среды;
2. Стандартизировать управление ключами и другими учетными данными, включить аудит логов;
3. Отключить автоматическое обновление плагинов, устанавливать только доверенные расширения с подписью;
4. Регулярно обновлять версии для устранения уязвимостей.