كشف تحقيق أمني حديث عن **مئات واجهات التحكم المتصلة بالإنترنت** المرتبطة بتثبيتات OpenClaw (المعروف سابقاً بـ Moltbot). تشكل هذه اللوحات المكشوفة مخاطر كبيرة على أمان المستخدمين وخصوصيتهم.
ما تم اكتشافه
aكتشف الباحثون أن العديد من مستخدمي OpenClaw قد كشفوا عن غير قصد لوحات الإدارة الخاصة بهم للإنترنت العام. في حالات متعددة، سمح الوصول إلى هذه الواجهات للغرباء بـ:
- عرض بيانات الإعدادات
- استرداد مفاتيح API لخدمات مثل Anthropic و OpenAI وغيرها
- تصفح سجلات المحادثات الكاملة من الدردشات الخاصة
- الوصول إلى تبادل الملفات والمستندات المخزنة
كيف يحدث هذا
تحدث معظم حالات الكشف بسبب:
1. **التشغيل بدون مصادقة** - استخدام الإعدادات الافتراضية التي لا تتطلب تسجيل الدخول
2. **أخطاء إعادة توجيه المنافذ** - الكشف عن طريق الخطأ عن منفذ اللوحة للإنترنت
3. **أخطاء تهيئة السحابة** - إعداد خوادم VPS بدون قواعد جدار حماية مناسبة
4. **أخطاء البروكسي العكسي** - تهيئة nginx أو Caddy بشكل غير صحيح
الإجراءات الفورية
إذا كنت تشغّل OpenClaw، اتخذ هذه الخطوات فوراً:
1. تحقق من تعرضك
شغّل هذا الأمر لمعرفة ما إذا كانت لوحتك متاحة خارجياً:
curl -I http://YOUR_SERVER_IP:3000
إذا حصلت على استجابة، فقد تكون لوحتك مكشوفة.
2. فعّل المصادقة
تأكد من تهيئة المصادقة في إعدادات OpenClaw:
auth:
enabled: true
username: your_username
password: your_secure_password
3. استخدم جدار حماية
اسمح بالوصول فقط من عناوين IP موثوقة:
# مثال UFW
sudo ufw deny 3000
sudo ufw allow from YOUR_IP to any port 3000
4. قم بتدوير المفاتيح المخترقة
إذا كنت تشك في تعرض مفاتيح API الخاصة بك، قم فوراً بـ:
- تدوير مفاتيح API الخاصة بـ Anthropic/OpenAI/Google
- مراجعة سجلات المحادثات للبحث عن معلومات حساسة
- التحقق من أي نشاط غير مصرح به في حساباتك المرتبطة
توصيات من Brave
أصدر فريق متصفح Brave إرشادات توصي المستخدمين بـ:
- تشغيل OpenClaw على أجهزة معزولة
- تقييد الوصول إلى الحسابات
- عدم كشف اللوحة مباشرة للإنترنت
- استخدام VPN أو نفق SSH للوصول عن بُعد
المضي قدماً
يعمل فريق OpenClaw على:
- المصادقة الإلزامية في الإصدارات المستقبلية
- إعدادات أمان افتراضية أفضل
- أدوات تدقيق أمني مدمجة في اللوحة
- تحسينات التوثيق حول النشر الآمن
كن يقظاً وراجع إعداداتك اليوم.