CLAWBACK! Il governo cinese sta avvertendo il pubblico riguardo al rischio di utilizzare OpenClaw! Questo dopo che i governi municipali locali hanno avviato una frenesia di promozione di Claw, incoraggiando tutti, dalle casalinghe agli anziani, a "allevare un'aragosta" "Nota che questo è il ramo effettivo del governo centrale che è tecnologicamente alfabetizzato, non il governo municipale guidato da boomer che ha promosso questo. Spero che non accada nulla di grave. Altrimenti alcuni quadri del governo municipale perderanno il lavoro" Secondo l'avviso di rischio: Avviso di Rischio Riguardante l'Uso Sicuro di OpenClaw Fonte: CNCERT (Team Tecnico Nazionale di Risposta alle Emergenze della Rete Informatica della Cina) Data: 10 marzo 2026 Recentemente, l'applicazione OpenClaw (nota anche come "小龙虾 / Granchio d'acqua dolce", precedentemente chiamata Clawdbot e Moltbot) è diventata estremamente popolare per il download e l'uso. Le principali piattaforme cloud nazionali ora offrono servizi di distribuzione con un clic. Questo software agente intelligente può controllare direttamente i computer attraverso istruzioni in linguaggio naturale. Per raggiungere la capacità di eseguire autonomamente compiti, l'applicazione ha ricevuto permessi di sistema relativamente elevati, inclusi: •Accesso al file system locale •Lettura delle variabili ambientali •Chiamata a API di servizi esterni •Installazione di estensioni e plugin Tuttavia, poiché la configurazione di sicurezza predefinita è estremamente debole, se gli attaccanti scoprono una vulnerabilità possono facilmente ottenere il pieno controllo del sistema. Recentemente, a causa di un'installazione e un uso impropri degli agenti OpenClaw, sono già emersi diversi gravi rischi per la sicurezza: ⸻ 1. Rischio di Iniezione di Prompt Gli attaccanti possono incorporare istruzioni malevole nascoste all'interno delle pagine web. Se OpenClaw legge quella pagina web, potrebbe essere ingannato nell'eseguire quelle istruzioni, causando potenzialmente la perdita di segreti o credenziali degli utenti. ⸻ 2. Rischio di Errore Operativo Poiché l'AI potrebbe fraintendere i comandi o le intenzioni degli utenti, OpenClaw potrebbe accidentalmente eliminare informazioni importanti come: •Email •Dati di produzione fondamentali •Altri file critici ⸻ 3. Rischio di Plugin (Competenze) Malevoli Diversi plugin progettati per OpenClaw sono già stati identificati come malevoli o potenzialmente pericolosi. Dopo l'installazione, potrebbero: •Rubare chiavi crittografiche •Installare trojan o backdoor •Trasformare il dispositivo in un "nodo botnet" ("肉鸡" – letteralmente "computer zombie") ⸻ 4. Rischio di Vulnerabilità di Sicurezza Diverse vulnerabilità di alta e media gravità in OpenClaw sono già state rese pubbliche. Se sfruttate, gli attaccanti potrebbero ottenere: •Controllo del sistema •Accesso ai dati privati •Accesso a informazioni sensibili Per gli utenti individuali, questo potrebbe esporre: •Foto •Documenti •Cronologie delle chat •Conti di pagamento •Chiavi API Per settori critici come la finanza o l'energia, questo potrebbe portare a: •Perdita di dati operativi fondamentali •Esposizione di segreti commerciali •Perdita di repository di codice sorgente •Interruzioni o paralisi del sistema Le perdite potenziali potrebbero essere molto difficili da stimare.

@h/t @MrBig2024