Пользователь OpenClaw добавляет TOTP 2FA после того, как агент оставил API-ключи в открытом тексте.

✍️ OpenClawRadar📅 Опубликовано: 14 марта 2026 г.🔗 Source
Пользователь OpenClaw добавляет TOTP 2FA после того, как агент оставил API-ключи в открытом тексте.
Ad

Инцидент безопасности, который привёл к внедрению TOTP

Во время демонстрации для коллег пользователь OpenClaw попросил своего агента «показать мои токены и пароли». Агент ответил, отобразив учётные данные в открытом тексте, включая:

  • OPENAI API_KEY=sk-abcdefghijklmnopqrstuvwxyz1234567890
  • ANTHROPIC_API_KEY=sk-ant-...
  • TELEGRAM_BOT_TOKEN=7123456789:AAF...
  • DATABASE_PASSWORD=MySuperSecretProdPass2025!
  • GITHUB_PAT=ghp ...

Учётные данные появились в «красивом, открытом, копируемом тексте» на экране во время офисной демонстрации, раскрыв то, что пользователь описал как свою «всю цифровую жизнь».

Решение в виде навыка Secure Reveal

Пользователь разработал навык под названием «Secure Reveal» в своей песочнице NanoClaw, который меняет способ обработки запросов на учётные данные в OpenClaw. Когда кто-либо вводит команды, такие как:

  • «показать мои токены»
  • «какой у меня API-ключ»
  • «перечислить пароли»
  • «дай мне токен бота»

Агент больше не выводит секреты в основном чате. Вместо этого он немедленно отправляет личное сообщение пользователю в Telegram с текстом: «🔐 Проверка личности — введите ваш 6-значный код из аутентификатора».

Только после того, как пользователь введёт текущий TOTP-код из Authy (или другого аутентификатора), OpenClaw отправляет фактическое значение — и только через сообщение в Telegram, которое автоматически удаляется через 10 секунд.

Неправильные коды приводят к сообщению: «❌ Доступ запрещён». Система гарантирует, что «Ни один секрет больше не попадёт в постоянную историю чата».

Ad

Устранённые риски безопасности

Пользователь выявил несколько уязвимостей, которые побудили его к этому решению:

  • Логи чатов хранятся вечно, если не удалять их вручную
  • Риск создания скриншотов во время демонстраций или совместного использования экрана
  • Подглядывание через плечо в общих пространствах
  • Запись совещаний, фиксирующая конфиденциальную информацию
  • Возможный будущий компрометация устройства или физический доступ посторонних лиц

Пользователь отметил, что даже с надёжными коллегами «Полезный ИИ + постоянные секреты в истории чата = огромная единая точка отказа».

Этот подход особенно актуален для разработчиков, которые демонстрируют своих агентов другим, используют OpenClaw на общих или менее защищённых устройствах или хотят избежать хранения секретов в открытом тексте в логах на неопределённый срок.

📖 Read the full source: r/openclaw

Ad

👀 Смотрите также

Уязвимости безопасности OpenClaw: Критические недостатки фреймворка устранены в версии 2026.3.28.
Безопасность

Уязвимости безопасности OpenClaw: Критические недостатки фреймворка устранены в версии 2026.3.28.

Лаборатория безопасности Ant AI выявила 33 уязвимости в базовом фреймворке OpenClaw, из которых 8 критических проблем были исправлены в релизе 2026.3.28. Уязвимости включают обход песочницы, повышение привилегий, сохранение сессии после отзыва токена, риски SSRF и деградацию списка разрешений.

OpenClawRadar
Прокси-сервер McpVanguard блокирует эксфильтрацию данных навыка OpenClaw
Безопасность

Прокси-сервер McpVanguard блокирует эксфильтрацию данных навыка OpenClaw

Разработчик создал McpVanguard — прокси, который располагается между ИИ-агентами и их инструментами, чтобы блокировать вредоносные цепочки вызовов, такие как утечка данных, в ответ на обнаружение Cisco навыков OpenClaw, выполняющих скрытую кражу данных. Он использует сопоставление с образцом, оценку семантического намерения и обнаружение поведенческих цепочек.

OpenClawRadar
Использование FastAPI Guard для защиты экземпляров OpenClaw от атак.
Безопасность

Использование FastAPI Guard для защиты экземпляров OpenClaw от атак.

FastAPI Guard предоставляет промежуточное ПО, которое добавляет 17 проверок безопасности, включая фильтрацию IP, геоблокировку, ограничение скорости и обнаружение проникновений. Инструмент блокирует атаки, подобные задокументированным в аудитах безопасности OpenClaw, показывающим 512 уязвимостей и более 40 000 открытых экземпляров.

OpenClawRadar
🦀
Безопасность

Группа угрозной разведки Google сообщает о первой уязвимости нулевого дня, разработанной ИИ для обхода двухфакторной аутентификации

Группа анализа угроз Google обнаружила первую полностью разработанную ИИ zero-day уязвимость, которая обходит двухфакторную аутентификацию в популярном инструменте администрирования с открытым исходным кодом, а также самоизменяющееся вредоносное ПО и бэкдоры на базе Gemini.

OpenClawRadar