Дружній порадник OpenClaw (маленька рачка) щодо безпеки

Останнім часом спостерігається різке зростання використання інтелектуального програмного забезпечення OpenClaw (також відомого як "Маленька рачка", раніше відомого як Clawdbot, Moltbot). Це програмне забезпечення дозволяє керувати комп’ютером за допомогою природної мови, має високі привілеї за замовчуванням і слабкі налаштування безпеки, що вже призвело до виявлення багатьох ризиків безпеки, таких як ін’єкція підказок, помилкові дії, підміна плагінів, вразливості високого рівня та інше. Це може призвести до контролю системи, витоку даних, перетворення пристроїв у "м’ясних курей" та серйозних збитків для особистих користувачів і ключових галузей.

Нагадування користувачам

1. Жорстко контролюйте доступ до мережі та права, не відкривайте порти управління у публічний доступ, забезпечуйте аутентифікацію та ізоляцію середовища;
2. Стандартизуйте управління ключами та іншими обліковими даними, активуйте аудит журналів;
3. Забороняйте автоматичне оновлення плагінів, встановлюйте лише довірені розширення з підписами;
4. Регулярно оновлюйте версії для виправлення вразливостей.