Експерти радять терміново видалити вірусний ІІ-інструмент OpenClaw
Розробники популярного ІІ-агента випустили термінові патчі для виправлення трьох критичних вразливостей. Найнебезпечніша з них дозволяє зловмисникам отримати права адміністратора та повний контроль над комп’ютером користувача без жодного взаємодії з ним.
Про це інформує РБК-Україна з посиланням на матеріал Ars Technica.
Більше цікавого: Іран готує атаки на Google, Apple, Boeing: чому КСІР оголосив війну техногігантам
В чому суть загрози?
Вразливість безпеки CVE-2026-33579 отримала надзвичайно високу ступінь загрози – від 8,1 до 9,8 балів з 10. За словами фахівців з кібербезпеки, проблема полягає в тому, що зловмисник з найнижчим рівнем доступу може непомітно підвищити свої привілеї до статусу адміністратора.
Чим це загрожує користувачам:
- Повний захват: хакер отримує доступ до всіх ресурсів, якими управляє OpenClaw (Telegram, Slack, Discord, робочі файли та банківські сесії);
- Пограбуванняданих: можливість зчитувати підключені джерела даних і викрадати збережені облікові записи;
- Відсутність перевірки: функція схвалення запитів на підключення не перевіряла права доступу сторони, а це автоматично підтверджує запит.
Масштаб проблеми та рекомендації експертів
OpenClaw став справжньою сенсацією на GitHub, зібравши понад 347 000 зірок. Однак його автономність і широкий доступ до системних ресурсів зробили сервіс ідеальною мішенню для кібератак.
За даними сканування, близько 63% інстансів (робочих копій об’єкта) OpenClaw, доступних через інтернет, працювали без жодної аутентифікації. Це означає, що будь-який відвідувач мережі міг отримати контроль над інструментом без пароля.
Як запобігти проблемі – поради фахівців з безпеки
- Перевірка логів: користувачам рекомендують ретельно перевірити журнал активності (зокрема події /pair approval) за останній тиждень.
- Заборона на використання: великі компанії, включаючи Meta, вже заборонили своїм співробітникам встановлювати OpenClaw на робочі ноутбуки під загрозою звільнення.
- Видалення: експерти радять зважити, чи варто ефективність від ІІ-помічника ризику повної компрометації корпоративної або особистої мережі.
Читайте більше:
Рада заборонить смартфони на уроках? Нардеп дав чітку відповідь
Консолі Sony PlayStation 5 суттєво подорожчають: коли і наскільки
