Усиление безопасности OpenClaw: Многоуровневая защита от рисков автономных агентов.

✍️ OpenClawRadar📅 Опубликовано: 19 марта 2026 г.🔗 Source
Усиление безопасности OpenClaw: Многоуровневая защита от рисков автономных агентов.
Ad

Реализация усиления безопасности OpenClaw

Разработчик внедрил меры по усилению безопасности для OpenClaw, чтобы снизить риски, связанные с разрешением LLM напрямую выполнять bash-команды в системах. Этот подход выходит за рамки механизмов одобрения человеком и переходит к техническим ограничениям.

Компоненты стека безопасности

  • Строгая защита: Модифицирован bash-tools.exec.ts с помощью неперекрываемой регулярной защиты, которая блокирует деструктивные команды (rm, dd, mkfs), повышение привилегий (sudoers, chmod +s) и сетевую устойчивость (nc, socat) на уровне шлюза. Кнопка "Разрешить" или исключения не предусмотрены.
  • Рекурсивный деобфускатор: Перехватывает конвейеры, такие как base64 -d | bash, декодируя полезные нагрузки в памяти и повторно проверяя их на наличие чувствительных шаблонов перед передачей в оболочку.
  • Профиль AppArmor: Создан специальный профиль для ограничения процесса Node.js, блокируя доступ к ~/.ssh, ~/.aws и сокету Docker, даже если защита TypeScript будет обойдена.
  • Интеграция аудита: Интегрированы проверки безопасности в openclaw doctor и audit.ts, предоставляющие предупреждения высокого приоритета при работе без ограниченного профиля.
Ad

Сценарий использования и тестирование

Разработчик планирует использовать OpenClaw для биоинформатических конвейеров и повторяющихся задач разработки, сохраняя целостность системы. Он активно ищет креативные попытки обхода, включая трюки с кодированием и переименование бинарных файлов, чтобы проверить эффективность защиты перед доверием ей реальных данных.

📖 Read the full source: r/openclaw

Ad

👀 Смотрите также

Уязвимость удаленного выполнения кода в ядре FreeBSD через переполнение буфера стека в kgssapi.ko (CVE-2026-4747)
Безопасность

Уязвимость удаленного выполнения кода в ядре FreeBSD через переполнение буфера стека в kgssapi.ko (CVE-2026-4747)

Переполнение буфера стека в модуле kgssapi.ko FreeBSD позволяет удалённое выполнение кода в ядре с получением root-доступа через NFS-сервер. Уязвимость затрагивает версии FreeBSD 13.5, 14.3, 14.4 и 15.0 до установки определённых патчей.

OpenClawRadar
BlindKey: Слепая инъекция учетных данных для ИИ-агентов
Безопасность

BlindKey: Слепая инъекция учетных данных для ИИ-агентов

BlindKey — это инструмент безопасности, который предотвращает доступ агентов ИИ к открытым API-ключам, используя зашифрованные токены хранилища и локальный прокси. Агенты ссылаются на токены, такие как bk://stripe, а прокси внедряет реальный ключ во время запроса.

OpenClawRadar
Пользователь Reddit сообщает о сохранении виртуальной машины OpenClaw и подозрительной активности.
Безопасность

Пользователь Reddit сообщает о сохранении виртуальной машины OpenClaw и подозрительной активности.

Пользователь Reddit сообщает, что его виртуальная машина OpenClaw автоматически перезапускается после закрытия и демонстрирует подозрительное поведение, включая открытие Microsoft Store и попытки загрузки сомнительных файлов.

OpenClawRadar
Обезноженный: Расширенный.Scanner для вредоносных программ, управляемый сообществом, для файлов SKILL.md ClawHub.
Безопасность

Обезноженный: Расширенный.Scanner для вредоносных программ, управляемый сообществом, для файлов SKILL.md ClawHub.

Declawed — это инструмент безопасности для сканирования файлов SKILL.md на ClawHub, обнаружения инъекций в подсказках, вредоносного контента и кражи информации с использованием правил, разработанных сообществом.

OpenClawRadar