Широко открытый коготь: Угрозы безопасности из-за излишних разрешений для ботов в Discord
Исследователь безопасности с grepStrength.dev опубликовал анализ под названием «Широкий OpenClaw: эксплуатация принципа наибольших привилегий», в котором рассматриваются потенциальные уязвимости безопасности при развертывании OpenClaw в определённых конфигурациях.
Сценарий атаки
Исследователь описывает конкретный вектор атаки: когда потенциальная жертва использует Discord для отправки команд OpenClaw и добавляет бота на свой Discord-сервер без должных мер безопасности. Анализ рассматривает ситуацию с точки зрения злоумышленника, чтобы продемонстрировать, что может быть использовано.
Целевая аудитория
Исследование специально нацелено на то, что автор называет пользователями «просто Джо» — тех, кто видит OpenClaw и думает «это выглядит круто», не внедряя средства контроля безопасности. Это пользователи, которые обычно предоставляют всему root- или административный доступ, не задумываясь о последствиях для безопасности.
Важный контекст
Исследователь отмечает, что он полностью осведомлён о существовании множества способов контроля безопасности для развертываний OpenClaw. Этот анализ служит базовой демонстрацией того, что может произойти, если эти средства контроля не реализованы, подчеркивая риски свободных разрешений для мощных ИИ-ассистентов.
📖 Read the full source: r/openclaw
👀 Смотрите также
Надежно установите OpenClaw на VPS с помощью Tailscale и других инструментов.
Пользователи OpenClaw, ищущие безопасную настройку для самостоятельного размещения, должны рассмотреть эти меры для повышения безопасности и минимизации рисков. Настройка придает первостепенное значение безопасности, используя Tailscale для устранения прямого публичного доступа и внедрения стратегий многослойной защиты, таких как усиление SSH, <code>fail2ban</code> для защиты от атак методом подбора пароля, <code>UFW</code> для управления файрволом и обеспечение автоматических обновлений для вашей системы.
Сканер безопасности навыков OpenClaw: 7,6% из 31 371 навыка помечены как опасные
Разработчик создал инструмент, который просканировал весь реестр ClawHub и обнаружил, что 2,371 из 31,371 навыков содержат опасные паттерны, такие как похитители кошельков, кража учетных данных и инъекция промптов. Инструмент предоставляет доступ к API и бейджи для проверки навыков перед установкой.
Использование FastAPI Guard для защиты экземпляров OpenClaw от атак.
FastAPI Guard предоставляет промежуточное ПО, которое добавляет 17 проверок безопасности, включая фильтрацию IP, геоблокировку, ограничение скорости и обнаружение проникновений. Инструмент блокирует атаки, подобные задокументированным в аудитах безопасности OpenClaw, показывающим 512 уязвимостей и более 40 000 открытых экземпляров.
Агент Hush: Инструмент с открытым исходным кодом предотвращает утечку конфиденциальных данных AI-агентами для написания кода
Agent Hush — это инструмент с открытым исходным кодом, который перехватывает конфиденциальные данные до того, как они покинут ваше устройство. Он был создан после того, как AI-агент разработчика случайно опубликовал API-ключи, IP-адреса серверов и личную информацию в публичном репозитории GitHub во время работы над проектом по безопасности.