Violation de sécurité OpenClaw : 42 000 instances exposées
OpenClaw a connu une importante violation de sécurité avec 42 000 instances exposées et 341 compétences malveillantes sur le marketplace. Cinq CVE ont été identifiées, indiquant la gravité des vulnérabilités. En réponse, AgentVault a été développé pour agir comme un proxy de sécurité qui enveloppe les agents Claude, fournissant une surveillance et une gestion en temps réel des opérations.
Les fonctionnalités clés d'AgentVault incluent :
- Le blocage des commandes dangereuses telles que
rm -rfet des requêtes réseau suspectes avant leur exécution. - Un tableau de bord en temps réel qui affiche chaque action tentée par Claude.
- Des mécanismes d'approbation de permissions pour les opérations risquées.
- Des fonctionnalités complètes de surveillance réseau, de limitation de débit et de scan d'identifiants.
- Une piste d'audit complète pour suivre toutes les activités.
Cette solution utilise un proxy Node.js, SQLite pour la journalisation et un tableau de bord basé sur Next.js. Remarquablement, AgentVault a été construit en une session de 3 heures en raison de l'urgence de la situation. Son code source a été rendu open-source et peut être consulté sur GitHub.
L'incident et le développement rapide d'AgentVault soulèvent des questions sur les mesures de sécurité en place pour les configurations locales utilisant des agents d'IA de codage. Quels protocoles de sécurité utilisez-vous ?
📖 Lire la source complète : r/LocalLLaMA
👀 See Also
Ne faites pas plus confiance à l'IA qu'à un humain — Appliquez les mêmes contrôles d'accès
Une discussion sur Reddit soutient que les agents de codage IA devraient être traités comme des développeurs juniors — pas d'accès à la production, pas d'écriture directe, imposer des pipelines CI/CD et des permissions basées sur les rôles.
SupraWall MCP Plugin Bloque les Attaques par Injection de Prompt sur les Agents IA Locaux
SupraWall est un plugin MCP qui intercepte et bloque les tentatives d'exfiltration de données sensibles par des agents d'IA, comme démontré lors d'un défi d'équipe rouge où il a empêché des fuites d'identifiants via des attaques par injection de prompt.
ClawSecure : Plateforme de Sécurité pour l'Écosystème OpenClaw avec Audit à 3 Niveaux et Surveillance en Temps Réel
ClawSecure est une plateforme de sécurité dédiée à OpenClaw qui effectue des audits de sécurité à 3 niveaux, une surveillance en temps réel avec suivi des hachages SHA-256 toutes les 12 heures, et offre une couverture complète OWASP ASI. Elle a audité plus de 3 000 compétences populaires et est gratuite sans inscription requise.
Préoccupations de sécurité d'OpenClaw : Clés API et données de conversation en danger dans l'hébergement autonome par défaut
Un rapport de Cisco indique que la sécurité d'OpenClaw est "optionnelle, non intégrée", avec des configurations par défaut stockant les clés API dans des fichiers .env sur des instances VPS, créant une exposition potentielle pour les utilisateurs non techniques fonctionnant sur des droplets de base.