Предупреждение безопасности OpenClaw: 500 000 общедоступных экземпляров, стандартная конфигурация подвергает системы угрозам.

Подробности уязвимости безопасности OpenClaw

Недавний анализ показывает значительные риски безопасности в общедоступных установках OpenClaw. По данным исследователей безопасности, в настоящее время в открытом интернете насчитывается 500 000 экземпляров OpenClaw. Из них 30 000 имеют известные риски безопасности, а 15 000 уязвимы через известные уязвимости.

Критические проблемы конфигурации

Установка OpenClaw по умолчанию имеет несколько недостатков безопасности:

• Аутентификация отключена по умолчанию
• Шлюз привязывается к 0.0.0.0, делая систему доступной из любой сети
• В системе отсутствует аварийный выключатель
• Консоль управления не предоставляется
• Данные хранятся в обычных текстовых файлах markdown без шифрования

Такая конфигурация означает, что если вы установили OpenClaw без ручной настройки параметров безопасности, вся ваша система агентов находится в открытом интернете, доступная для любого.

Документированные инциденты безопасности

Было задокументировано несколько инцидентов безопасности:

• Аудит безопасности обнаружил 341 вредоносный навык на ClawHub
• 1,5 миллиона API-токенов были раскрыты при утечке базы данных
• Один разработчик обнаружил 9 CVE в первую неделю использования OpenClaw
• Экземпляр OpenClaw генерального директора из Великобритании был продан на BreachForums за $25 000, предоставив покупателю доступ к электронной почте, календарю и файлам

Требуются немедленные действия

Если у вас установлен OpenClaw, немедленно проверьте свою конфигурацию:

• Убедитесь, что аутентификация правильно настроена
• Проверьте настройки сетевой привязки
• Проверьте безопасность ваших API-ключей
• Убедитесь, что ваша установка не является общедоступной без надлежащих мер безопасности

Сама технология обладает возможностями, но конфигурация по умолчанию представляет значительные риски безопасности, требующие немедленного внимания.