オープンクロー・セキュリティ侵害:42,000インスタンスが公開

✍️ OpenClawRadar📅 公開日: February 13, 2026🔗 Source
オープンクロー・セキュリティ侵害:42,000インスタンスが公開
Ad

OpenClawは、42,000の露出したインスタンスと341の悪意のあるマーケットプレイススキルを含む重大なセキュリティ侵害を経験しました。脆弱性の深刻さを示す5つのCVEが特定されました。対応として、Claudeエージェントをラップし、操作のリアルタイム監視と管理を提供するセキュリティプロキシとしてAgentVaultが開発されました。

AgentVaultの主な機能には以下が含まれます:

  • 実行前にrm -rfや疑わしいネットワークリクエストなどの危険なコマンドをブロック。
  • Claudeが試みたすべてのアクションを表示するリアルタイムダッシュボード。
  • リスクの高い操作に対する許可承認メカニズム。
  • 包括的なネットワーク監視、レート制限、および資格情報スキャン機能。
  • すべての活動を追跡する完全な監査証跡。

このソリューションは、Node.jsプロキシ、ログ記録用のSQLite、およびNext.jsベースのダッシュボードを利用しています。注目すべきは、状況の緊急性からAgentVaultが3時間のセッションで構築されたことです。そのソースコードはオープンソース化されており、GitHubで確認できます。

このインシデントとAgentVaultの迅速な開発は、AIコーディングエージェントを利用するローカルセットアップにおけるセキュリティ対策について疑問を投げかけています。あなたはどのようなセキュリティプロトコルを使用していますか?

📖 完全なソースを読む: r/LocalLLaMA

Ad

👀 See Also

arifOS:OpenClawツールセキュリティのための1500万ドルMCPガバナンスカーネル
Security

arifOS:OpenClawツールセキュリティのための1500万ドルMCPガバナンスカーネル

arifOSは軽量なMCPサーバーで、OpenClawツール呼び出しを傍受し、000-999でスコアリングし、ファイルシステム、API、データベースに到達する前に13の厳格なセキュリティフロアで安全でないアクションをブロックします。

OpenClawRadar
学生がOpenClaw本番システムに2つのセキュリティパッチを提供しました。
Security

学生がOpenClaw本番システムに2つのセキュリティパッチを提供しました。

学生開発者がOpenClawのゲートウェイロジックの「フェイルオープン」脆弱性(PR #29198)とチャット画像のタブナビング脆弱性(PR #18685)を修正し、両方のパッチはそれぞれ本番リリースv2026.3.1とv2026.2.24に適用されました。

OpenClawRadar
ClawSecure:OpenClawエコシステム向けセキュリティプラットフォーム、3層監査とリアルタイム監視を搭載
Security

ClawSecure:OpenClawエコシステム向けセキュリティプラットフォーム、3層監査とリアルタイム監視を搭載

ClawSecureは、OpenClaw専用のセキュリティプラットフォームで、3層のセキュリティ監査、12時間ごとのSHA-256ハッシュ追跡によるリアルタイム監視、完全なOWASP ASIカバレッジを提供します。3,000以上の人気スキルを監査済みで、登録不要で無料で利用できます。

OpenClawRadar
サンドボックス化されていないローカルOpenClawインスタンスのセキュリティ警告
Security

サンドボックス化されていないローカルOpenClawインスタンスのセキュリティ警告

Redditの投稿によると、適切な分離なしにバニラOpenClawインスタンスをローカルで実行すると、APIキーの露出、誤ったファイル削除、データ漏洩が発生する可能性があると警告しています。情報源では、bashツールのサンドボックス化または管理サービスの利用を推奨しています。

OpenClawRadar