Kutatók több mint 40 000 nyilvános OpenClaw példányra bukkantak
A SecurityScorecard legfrissebb jelentése rávilágít, hogy az OpenClaw, egy népszerű AI asszisztens, tömegesen van kitéve a nyilvános internetre, ami komoly biztonsági problémákat vet fel. A felfedezett 40 214 nyilvános példány közvetlen hozzáférést biztosít azok számára, akik potenciálisan érzékeny rendszerekhez férhetnek hozzá. Ez a helyzet a kibertámadók számára kedvező környezetet teremt, mivel a sebezhető rendszerek kihasználása már megkezdődött, és a SecurityScorecard adatai szerint 63% a megfigyelt telepítések sebezhetősége.
A nyilvános OpenClaw példányokkal kapcsolatos problémák nemcsak a közvetlen sebezhetőségekre korlátozódnak, hanem a felhasználók által közzétett API kulcsok kiszivárgására is utalnak. Ez fokozza az incidensek kockázatát, mivel a harmadik féltől származó szolgáltatásokhoz való hozzáférés könnyen kompromittálható. A SecurityScorecard figyelmeztetett arra, hogy a centralizált hozzáférés elősegíti a kockázat koncentrációját, ami súlyos következményekkel járhat, ha a rendszert egyetlen támadás érinti.
A nyilvános OpenClaw példányokkal járó kockázatok kezelésére a SecurityScorecard javasolta a felhasználók számára a hozzáférés korlátozását, az engedélyek gondos felülvizsgálatát és egy zero trust megközelítés alkalmazását. Ezenkívül figyelmeztetett a prompt injection és manipulációs kockázatokra, amelyek révén a támadók rejtett utasításokat küldhetnek a rendszernek. Az OpenClaw felhasználók számára ez azt jelenti, hogy nemcsak a technológia használatának biztonságára, hanem annak integritására is figyelniük kell.