OpenClawセキュリティアラート:50万の公開インスタンス、デフォルト設定がシステムを危険に晒す

OpenClawのセキュリティ暴露の詳細
最近の分析により、公開アクセス可能なOpenClawインストールに重大なセキュリティリスクがあることが明らかになりました。セキュリティ研究者によると、現在インターネット上には50万のOpenClawインスタンスが存在します。このうち、3万件は既知のセキュリティリスクを抱えており、1万5千件は既知の脆弱性を通じて悪用可能です。
重大な設定上の問題点
デフォルトのOpenClawインストールには、以下のセキュリティ上の欠陥があります:
- デフォルトで認証が無効化されている
- ゲートウェイが0.0.0.0にバインドされ、あらゆるネットワークからアクセス可能になる
- システムにキルスイッチが含まれていない
- 管理コンソールが提供されていない
- データが暗号化されていないプレーンテキストのマークダウンファイルに保存される
この設定は、セキュリティ設定を手動で構成せずにOpenClawをインストールした場合、エージェント設定全体が誰でもアクセスできる状態でインターネット上に公開されていることを意味します。
文書化されたセキュリティインシデント
複数のセキュリティインシデントが文書化されています:
- セキュリティ監査により、ClawHub上で341の悪意あるスキルが発見された
- データベース漏洩により150万のAPIトークンが暴露された
- ある開発者はOpenClaw使用初週に9つのCVEを発見した
- 英国のCEOのOpenClawインスタンスがBreachForumsで25,000ドルで販売され、購入者はメール、カレンダー、ファイルにアクセスできるようになった
即時の対応が必要
OpenClawをインストールしている場合は、すぐに設定を確認してください:
- 認証が適切に構成されていることを確認する
- ネットワークバインディングを確認する
- APIキーのセキュリティを確認する
- 適切なセキュリティ対策なしにインストールが公開アクセス可能でないことを確認する
技術自体は有能ですが、デフォルト設定は重大なセキュリティ上の負債を抱えており、即時の対応が必要です。
📖 Read the full source: r/openclaw
👀 See Also

トロント大学の研究者らが、無料のオープンウェイトモデルで動作可能なAIワームを実証
トロント大学の研究者らは、無料のオープンウェイトモデルを使用して拡散時にリアルタイムで適応するAIワームのプロトタイプを実証しました。高価なAIは不要で、あらゆるオンラインデバイスを標的にします。

FakeKey:RustベースのAPIキーセキュリティツール、本物のキーを偽物に置き換える
FakeKeyは、Rustベースのセキュリティツールで、アプリケーション環境内の実際のAPIキーを偽物のキーに置き換えます。実際のキーはシステムのネイティブキーチェーンに暗号化して保存され、HTTP/Sリクエストの送信時のみにそれらを注入します。

FastCGI: 30年経ってもなお、リバースプロキシに最適なプロトコル
FastCGIは、明示的なメッセージフレーミングと別個のパラメータチャネルを使用することで、HTTP desync攻撃や信頼できないヘッダの問題を回避し、プロキシからバックエンドへの通信においてより安全な選択肢となります。

OpenClaw Slackセキュリティ:APIキー漏洩のリスクと対策
OpenClaw Slackのデプロイメントでは、チャンネル内のエラーメッセージを通じてAPIキーが公開される可能性があり、Bitsightレポートでは8,000以上のインスタンスが公開されていることが判明しました。ソースでは3つの具体的な脆弱性を詳細に説明し、システムプロンプトの修正やSlackClawへの移行を含む実用的な修正方法を提供しています。