Уязвимость OpenClaw: 42,000 случаев раскрытия данных

OpenClaw столкнулся с серьезным нарушением безопасности, в результате которого 42,000 экземпляров были раскрыты, а также 341 вредоносный навык на рынке. Были выявлены пять уязвимостей (CVE), что указывает на серьезность проблемы. В ответ на это был разработан AgentVault, который выступает в роли прокси-сервера безопасности, оборачиваясь вокруг агентов Claude и обеспечивая мониторинг и управление операциями в реальном времени.

Ключевые функции AgentVault включают:

• Блокировка опасных команд, таких как rm -rf, и подозрительных сетевых запросов до их выполнения.
• Панель управления в реальном времени, отображающая каждое действие, предпринятое Claude.
• Механизмы утверждения разрешений для рискованных операций.
• Всеобъемлющее сетевое мониторинг, ограничение скорости и функциональность сканирования учетных данных.
• Полный журнал аудита для отслеживания всех действий.

Это решение использует прокси на Node.js, SQLite для журналирования и панель на основе Next.js. Примечательно, что AgentVault был создан за 3 часа из-за срочности ситуации. Его исходный код был опубликован как открытый и доступен для просмотра на GitHub.

Инцидент и быстрое развитие AgentVault поднимают вопросы о мерах безопасности, установленных для локальных установок, использующих AI-кодирующие агенты. Какие протоколы безопасности вы используете?