Violation de sécurité OpenClaw : 42 000 instances exposées

OpenClaw a connu une importante violation de sécurité avec 42 000 instances exposées et 341 compétences malveillantes sur le marketplace. Cinq CVE ont été identifiées, indiquant la gravité des vulnérabilités. En réponse, AgentVault a été développé pour agir comme un proxy de sécurité qui enveloppe les agents Claude, fournissant une surveillance et une gestion en temps réel des opérations.
Les fonctionnalités clés d'AgentVault incluent :
- Le blocage des commandes dangereuses telles que
rm -rfet des requêtes réseau suspectes avant leur exécution. - Un tableau de bord en temps réel qui affiche chaque action tentée par Claude.
- Des mécanismes d'approbation de permissions pour les opérations risquées.
- Des fonctionnalités complètes de surveillance réseau, de limitation de débit et de scan d'identifiants.
- Une piste d'audit complète pour suivre toutes les activités.
Cette solution utilise un proxy Node.js, SQLite pour la journalisation et un tableau de bord basé sur Next.js. Remarquablement, AgentVault a été construit en une session de 3 heures en raison de l'urgence de la situation. Son code source a été rendu open-source et peut être consulté sur GitHub.
L'incident et le développement rapide d'AgentVault soulèvent des questions sur les mesures de sécurité en place pour les configurations locales utilisant des agents d'IA de codage. Quels protocoles de sécurité utilisez-vous ?
📖 Lire la source complète : r/LocalLLaMA
👀 See Also

Les failles de sécurité de la fonction 'Autoriser toujours' d'OpenClaw et des alternatives plus sûres
La fonctionnalité d'approbation 'autoriser toujours' d'OpenClaw a fait l'objet de deux CVE ce mois-ci, permettant une exécution de commandes non autorisée via la liaison de commandes wrapper et des contournements de continuation de ligne de shell. Le problème plus profond est la façon dont cette fonctionnalité habitue les utilisateurs à ne plus prêter attention aux invites de sécurité.

Vulnérabilités de sécurité exposées dans l'application EdTech présentée par Lovable
Un chercheur en sécurité a découvert 16 vulnérabilités dans une application EdTech présentée sur Lovable, incluant des failles critiques de logique d'authentification qui ont exposé 18 697 enregistrements d'utilisateurs sans authentification. L'application avait plus de 100 000 vues sur la vitrine de Lovable et des utilisateurs réels de UC Berkeley, UC Davis et d'écoles du monde entier.

Les modèles Claude sont vulnérables au détournement par des caractères Unicode invisibles, en particulier avec l'accès aux outils.
Les tests montrent que Claude Sonnet 4 est conforme à 71,2 % aux instructions cachées intégrées dans des caractères Unicode invisibles lorsque les outils sont activés, tandis qu'Opus 4 atteint une conformité de 100 % sur l'encodage des balises Unicode. L'accès aux outils augmente considérablement la vulnérabilité de tous les modèles Claude.

Claude Scan Gratuit Détecte les Vulnérabilités de Sécurité dans d'Autres Compétences
Un développeur a créé une compétence Claude gratuite qui évalue la sécurité d'autres compétences Claude en vérifiant le code pour détecter des comportements potentiellement malveillants et en analysant les dépôts avec une approche de type tableau de bord. L'outil aide à répondre à la question : cette compétence Claude semble-t-elle raisonnablement sûre à utiliser ?