Guides

Streszczenie wykonawcze

Narzędzia agentic AI takie jak OpenClaw (wcześniej znane jako Clawdbot i Moltbot) stanowią nową klasę zagrożenia dla organizacji; zacierając granicę między legitymowaną aktywnością użytkownika a nieautoryzowanym autonomicznym dostępem do systemów korporacyjnych.

Pracownicy mogą być przyciągnięci postrzeganą wygodą OpenClaw i funkcjami asystenta osobistego, takimi jak dostęp do poczty e-mail, planowanie kalendarza i wiadomości, nie w pełni zdając sobie sprawę z ryzyka związanego z udzieleniem masowego nieskontrolowanego dostępu do danych korporacyjnych. Bez zaawansowanego monitorowania i analityki na miejscu, zespoły IT i bezpieczeństwa mogą mieć trudności z odróżnieniem między legitymowanym zachowaniem człowieka a agentem OpenClaw działającym w imieniu użytkownika, z których obaj uzyskują dostęp do zasobów korporacyjnych za pośrednictwem tych samych uwierzytelnionych API i sesji.

Ten poradnik opisuje, jak używać Jamf Security Cloud, Jamf Protect i Jamf Pro razem w celu wdrożenia wielowarstwowej obrony przed nieautoryzowanym używaniem OpenClaw na zarządzanych urządzeniach macOS. Kontrole obejmują blokowanie na poziomie sieci, zapobieganie wykonywaniu plików binarnych, analitykę wykrywania zagrożeń na punkcie końcowym, telemetrię SIEM, wykrywanie oparte na inwentaryzacji i zautomatyzowane usuwanie.

Żadna pojedyncza kontrola nie jest wystarczająca sama w sobie. Jamf zaleca wdrażanie kilku poniższych metod w kombinacji w celu zapewnienia ochrony wielowarstwowej.

Jamf Security Cloud — Filtrowanie zawartości i blokowanie

Jamf Security Cloud zawiera filtrowanie zawartości na podstawie kategorii i możliwości blokowania na poziomie sieci, aby umożliwić organizacjom monitorowanie i kontrolę dostępu do kategorii aplikacji i stron internetowych.

Następujące popularne domeny związane z OpenClaw zostały uwzględnione w kategorii filtrowania zawartości "Other generative AI":

• openclaw.ai
• clawhub.ai
• open-claw.me
• molt.bot
• openclaw.bot

Organizacje, które chcą zablokować dostęp do OpenClaw i innych narzędzi w tej kategorii, mogą skonfigurować politykę filtrowania zawartości w sekcji Policies w Jamf Security Cloud:

Nota

Blokowanie tej kategorii złagodzi najpopularniejszą jednolinijkową metodę instalacji ze strony internetowej OpenClaw, jednak zaawansowani użytkownicy mogą nadal korzystać z instrukcji w repozytorium GitHub w celu bezpośredniej instalacji za pośrednictwem npm lub innych menedżerów pakietów. Z tego powodu należy rozważyć tę kontrolę i metodę blokowania w połączeniu z innymi kontrolami widoczności i naprawy wymienionymi w tym artykule.

Jamf Protect — Custom Prevent Lists (aplikacja towarzysząca OpenClaw)

OpenClaw obsługuje opcjonalną aplikację towarzyszącą dla macOS, która ujawnia dodatkowe narzędzia oparte na platformie, takie jak dostęp do kamery i nagrywania ekranu do lokalnego lub zdalnego wystąpienia bramy OpenClaw. Ponieważ ta aplikacja towarzysząca jest podpisanym plikiem binarnym macOS, możesz użyć Custom Prevent Lists w Jamf Protect aby zablokować jej wykonywanie w czasie wykonywania na zarządzanych urządzeniach.

Aby wdrożyć to blokowanie; w portalu Jamf Protect przejdź do Threat Prevention > Custom Prevention Lists i kliknij Create Prevent List. Nadaj swojej nowej liście nazwę, taką jak "Block OpenClaw Companion App" i wybierz "Signing Information" jako typ zapobiegania. Następnie wybierz jedną z następujących metod zapobiegania (każda jest akceptowalna do blokowania obecnego wariantu aplikacji):

• Team ID: Y5PE65HELJ
• Signing ID: bot.molt.mac

Spowoduje to zablokowanie aplikacji towarzyszącej przy uruchomieniu i wyświetlenie aktywnego monitu blokady użytkownikowi:

Nota

Custom Prevention Lists w sekcji Threat Prevention będą blokować wykonywanie w czasie wykonywania aplikacji towarzyszącej OpenClaw, ale nie binarkę bramy OpenClaw i LaunchAgents, ponieważ brakuje im wymaganych identyfikatorów podpisu. Ta metoda zapobiegania jest przydatna w zapewnieniu, że użytkownicy nie instalują i nie uruchamiają aplikacji towarzyszącej na urządzeniach, ale nie obejmuje całościowego blokowania OpenClaw na macOS.

Jamf Protect — Custom Analytics

Jamf opublikował serię Custom Analytics Jamf Protect, aby wspierać organizacje chcące wykryć instalację, trwałość i wywoływanie OpenClaw w ich środowisku. Te niestandardowe analizy wykonują detektory systemu plików i procesów za pomocą opartego na filtrach aparatu analityki Jamf Protect w celu wykrycia artefaktów OpenClaw na urządzeniu i przesłania raportów z powrotem poprzez alerty Jamf Protect.

Klienci mogą wdrożyć wszystkie poniższe analizy lub wybrać podzbiór na podstawie ich wymagań. Analizy są również dostępne jako definicje YAML w repozytorium zasobów GitHub Jamf Protect.

Jak utworzyć niestandardową analitykę z tekstu filtrowania

1. W portalu Jamf Protect przejdź do Configuration > Analytics i kliknij Create
2. Ustaw Sensor Type na wartość określoną dla każdej analizy poniżej (File System lub Process)
3. W sekcji Analytic Filter przełącz się na Filter Text View
4. Wklej wyrażenie filtru dostarczane wbudowanie poniżej
5. Skonfiguruj ważność i dowolne żądane akcje analityki (takie jak dodawanie zainfekowanych urządzeń do Jamf Pro Smart Group)

Instalacja OpenClaw

Zawartość filtru (widok tekstu):

$event.type == 1 AND
  $event.process.args.@count > 1 AND
  (
    (
      (ANY $event.process.args CONTAINS[c] "npm") AND
      (ANY $event.process.args BEGINSWITH "openclaw") AND
      (
        (ANY $event.process.args == "i") OR
        (ANY $event.process.args == "install") OR
        (ANY $event.process.args == "add") OR
        (ANY $event.process.args == "in") OR
        (ANY $event.process.args == "ins") OR
        (ANY $event.process.args == "inst") OR
        (ANY $event.process.args == "insta") OR
        (ANY $event.process.args == "instal") OR
        (ANY $event.process.args == "isnt") OR
        (ANY $event.process.args == "isnta") OR
        (ANY $event.process.args == "isntal") OR
        (ANY $event.process.args == "isntall")
      ) AND
      $event.process.path.lastPathComponent == "node"
    ) OR
    (
      (ANY $event.process.args BEGINSWITH "openclaw") AND
      (ANY $event.process.args == "add") AND
      $event.process.path.lastPathComponent == "pnpm"
    )
  )

Instalacja umiejętności ClawHub

Zawartość filtru (widok tekstu):

$event.type == 1 AND
  $event.process.args.@count > 1 AND
  (
    (
      (
        (
          (ANY $event.process.args CONTAINS[c] "/npx") OR
          (ANY $event.process.args CONTAINS[c] "/pnpm")
        ) AND
        (ANY $event.process.args BEGINSWITH[c] "clawhub")
      ) OR
      (
        (ANY $event.process.args CONTAINS[c] "/bunx-") AND
        (ANY $event.process.args CONTAINS[c] "/clawhub")
      )
    ) AND
    (ANY $event.process.args == "install") AND
    $event.process.path.lastPathComponent == "node"
  )

OpenClaw Onboard

Zawartość filtru (widok tekstu):

$event.type == 1 AND
  $event.process.args.@count > 1 AND
  (
      (ANY $event.process.args CONTAINS[c] "openclaw") AND
      (ANY $event.process.args == "onboard")
  ) AND
  $event.process.parent.path.lastPathComponent == "node"

Trwałość bramy OpenClaw

Zawartość filtru (widok tekstu):

("LaunchDaemon" IN $tags OR "LaunchAgent" IN $tags) AND
  $event.path.lastPathComponent BEGINSWITH "ai.openclaw."

Katalog OpenClaw został utworzony

Zawartość filtru (widok tekstu):

$event.path MATCHES "\\/Users\\/[^\\/]+\\/\\.openclaw" AND
  $event.isNewDirectory == 1

Jamf Protect — Advanced Threat Controls

Jedną z potencjalnych technik ataku wynikających z użycia OpenClaw na macOS jest umiejętności złośliwe, które próbują nakłonić użytkowników do instalacji malware i info-stealerów na swoim urządzeniu.

Advanced Threat Controls Jamf Protect są zaprojektowane do interwencji, gdy zostaną wykryte niebezpieczne lub złośliwe działania i zapewniają ochronę przed powszechnymi technikami bezpośrednio zaobserwowanymi w złośliwych oprogramowaniach połączonych z tymi złośliwymi umiejętnościami.

Organizacje mogą włączyć zarówno Advanced Threat Controls jak i Endpoint Threat Prevention w Jamf Protect i wybrać Block and report lub Report only w zależności od ich tolerancji na ryzyko i wymagań operacyjnych.

Jamf Protect — Telemetria

Klienci mogą używać Jamf Protect Telemetry dla macOS do zbierania danych dziennika zdarzeń systemowych i użytkowników i wysyłania ich do SIEM lub lokalizacji przechowywania do wyboru.

Zespół Jamf Threat Labs stworzył serię reguł Sigma dla typowych poleceń instalacji i wywoływania OpenClaw, które można zaimportować i używać w wielu rozwiązaniach SIEM:

Repozytorium: jamf/jamfprotect — agentic_detections (Telemetria)

Co najmniej urządzenia muszą być skonfigurowane do zbierania dziennika "Applications and processes" jako część zestawu telemetrii aby skorzystać z tych detektywów opartych na procesach exec.

Jamf Pro — Skrypty wykrywania atrybutów rozszerzenia

Jamf opublikował dwa skrypty Extension Attribute do wykrywania OpenClaw oparte na inwentaryzacji:

• OpenClaw Detection Extension Attribute - ten skrypt atrybutu rozszerzenia będzie wykrywać różne formy i artefakty OpenClaw, w tym instalacje witryn internetowych i npm, agenty uruchamiania bramy i kontenery Docker na urządzeniu
• OpenClaw Installed Skills Detection Extension Attribute - ten skrypt atrybutu rozszerzenia będzie wymieniać wszelkie umiejętności aktualnie zainstalowane w obszarach roboczych OpenClaw i sesjach na urządzeniu

Umiejętności to pliki oparte na markdown, które zawierają instrukcje dla LLM/agenta, jak wykonać określone zadanie, takie jak dostęp do API lub użycie aplikacji w imieniu użytkownika. Organizacje, które zezwalają na OpenClaw, mogą chcieć osobno zgłaszać, które umiejętności są w użyciu, lub mogą chcieć osobnie przeprowadzić audyt dla konkretnych złośliwych umiejętności.

Każdy skrypt można dodać jako Computer Extension Attribute w Jamf Pro, aby zgłaszać obecność OpenClaw i jego zainstalowanych umiejętności w ramach standardowych polityk aktualizacji inwentaryzacji.

Szczegóły wykrywania obejmują użytkowników i obszary robocze, w których OpenClaw jest wykryty, bieżący stan działania bramy i listę umiejętności aktualnie zainstalowanych lub w użyciu:

Dla klientów, którzy chcą wdrożyć zautomatyzowane naprawy; wykrywanie poprzez te atrybuty rozszerzenia może być podstawą predykatu Jamf Pro Smart Group w celu wyzwolenia zautomatyzowanej polityki naprawy na urządzeniach.

Jamf Pro — Naprawa i usuwanie poprzez politykę

Po wykryciu OpenClaw na urządzeniu organizacje mogą chcieć wdrożyć naprawę i usuwanie, ręczne lub zautomatyzowane. Możliwość Jamf Pro do uruchamiania skryptów opartych na polityce zapewnia elastyczność w sposobie przeprowadzania naprawy i może być zintegrowana z atrybutami rozszerzenia Jamf Pro lub Custom Analytics Jamf Protect (z naprawą analityczną) w celu wykonania zautomatyzowanego usuwania oparte na polityce z jasnymi śladami audytu i logami.

Jamf opracował skrypt usuwania OpenClaw, który jest w stanie usunąć różne formy instalacji OpenClaw na macOS. Currently, this includes the removal of:

• Binaria zainstalowane za pomocą polecenia jednolinijkowego curl ze strony openclaw.ai
• Binaria zainstalowane przy użyciu menedżerów pakietów npm, pnpm i bun
• Aplikacja towarzysząca OpenClaw dla macOS
• Obrazy Docker i kontenery pasujące do nazwy openclaw
• Usługa bramy i LaunchAgent
• Katalog roboczy/obszar roboczy .openclaw dla każdego użytkownika

Aby skonfigurować naprawę i usuwanie OpenClaw przy użyciu Jamf Pro, możesz utworzyć nowy skrypt i politykę i przydzielić jego zakres do komputerów ręcznie lub za pośrednictwem Smart Group, którego członkostwo opiera się na jednym z mechanizmów wykrywania wymienionych powyżej.

Nota

Skrypt openclaw_removal.sh został stworzony i udostępniony, aby zapewnić najlepsze wysiłki w usuwaniu najczęstszych form obecnej iteracji OpenClaw i jego artefaktów w momencie pisania. Nie jest wyczerpujący w usuwaniu wszystkich form OpenClaw (takie jak instalacje oparte na kodzie źródłowym) lub instalacji, w których użytkownik celowo ukrył obecność OpenClaw (takie jak zmiana nazw plików binarnych lub katalogów itp.). Należy zachować ostrożność, gdy narzędzia te ewoluują, aby upewnić się, że usunięcie jest prawidłowo zavalidowane przy użyciu innych metod wykrywania.

Nota

Po wykryciu i usunięciu OpenClaw z systemu mogą być wymagane dodatkowe kroki naprawy po usunięciu. Rozważ, czy musisz odwołać tokeny lub sesje dla jakichkolwiek podłączonych usług (takie jak Google/Gmail, Microsoft, GitHub) lub jakichkolwiek korporacyjnych dostawców LLM lub wnioskowania (Anthropic, OpenAI, itp.)

Referencje i dalsze czytanie

Dokumentacja Jamf

• Content Filtering — Available Site Categories
• Configuring Your Content Filtering Policy
• Custom Prevent Lists
• Creating Analytics
• Advanced Threat Controls
• Endpoint Threat Prevention
• Telemetry
• Creating a Telemetry Set
• Computer Extension Attributes (Jamf Pro)
• Smart Groups (Jamf Pro)
• Scripts (Jamf Pro)

Zasoby GitHub Jamf

• Custom Analytic Detections — Agentic Detections
• Telemetry Sigma Rules — Agentic Detections
• Extension Attribute — OpenClaw Detection
• Extension Attribute — OpenClaw Installed Skills Detection
• Removal Script — OpenClaw

Zasoby zewnętrzne

• OpenClaw
• OpenClaw GitHub
• OpenClaw macOS Companion App Documentation
• Jamf Threat Labs
• Sigma Rules Documentation
• AgentSkills.io — Skills Directory
• Malicious ClawHub Skills Hide in Plain Sight (OpenSourceMalware)
• From Magic to Malware — How OpenClaw's Agent Skills Become an Attack Surface (1Password)