Эксперты советуют немедленно удалить вирусный ИИ-инструмент OpenClaw
Разработчики популярного ИИ-агента выпустили срочные патчи для исправления трех критических уязвимостей. Самая опасная из них позволяет злоумышленникам получить права администратора и полный контроль над компьютером пользователя без всякого взаимодействия с ним.
Об этом информирует РБК-Украина со ссылкой на материал Ars Technica.
Больше интересного: Иран готовит атаки на Google, Apple, Boeing: почему КСИР объявил войну техногигантам
В чем суть угрозы?
Уязвимость безопасности CVE-2026-33579 получила чрезвычайно большую степень угрозы — от 8,1 до 9,8 балла из 10. По словам специалистов по кибербезопасности, проблема заключается в том, что злоумышленник с самым низким уровнем доступа может незаметно повысить свои привилегии до статуса администратора.
Чем это грозит пользователям:
- Полный захват: хакер получает доступ ко всем ресурсам, которыми управляет OpenClaw (Telegram, Slack, Discord, рабочие файлы и банковские сессии);
- Похищениеданных: возможность считывать подключенные источники данных и похищать сохраненные учетные записи;
- Отсутствие проверки: функция одобрения запросов на подключение не проверяла права доступа стороны, а это автоматически подтверждает запрос.
Масштаб проблемы и рекомендации экспертов
OpenClaw стал настоящей сенсацией на GitHub, собрав более 347 000 звезд. Однако его автономность и широкий доступ к системным ресурсам сделали сервис идеальной целью для кибератак.
По данным сканирования, около 63% инстансов (рабочих копий объекта) OpenClaw, доступных через интернет, работали без всякой аутентификации. Это означает, что любой посетитель сети мог получить контроль над инструментом без пароля.
Как предотвратить проблему — советы специалистов по безопасности
- Проверка логов: пользователям рекомендуют тщательно проверить журнал активности (в частности события /pair approval) за последнюю неделю.
- Запрет на использование: крупные компании, включая Meta, уже запретили своим сотрудникам устанавливать OpenClaw на рабочие ноутбуки под угрозой увольнения.
- Удаление: эксперты советуют взвесить, стоит ли эффективность от ИИ-помощника риска полной компрометации корпоративной или личной сети.
Читайте больше:
Рада запретит смартфоны на уроках? Нардеп дал четкий ответ
Консоли Sony PlayStation 5 существенно подорожают: когда и насколько
