OpenClaw позволяет злоумышленникам без труда извлекать системные подсказки и конфигурации. База данных Moltbook, включая API-ключи, находится в открытом доступе. Разработчик Лукас Вальбуэна протестировал OpenClaw (ранее известный как Clawdbot) через инструмент безопасности ZeroLeaks. Результаты оказались плохими: система набрала всего 2 из 100 баллов. В 84% случаев атаки заканчивались извлечением данных, а 91% инъекций оказывались успешными. Системная подсказка была раскрыта с первой попытки. Подробный разбор опубликован в открытом доступе. Вальбуэна предупреждает: любой пользователь OpenClaw может получить полный системный промпт, конфигурацию инструментов и файлы памяти агента, включая SOUL.md и AGENTS.md, а также всю вложенную информацию. “Для агентов с… Подробнее
Уязвимость OpenClaw и Moltbook дает хакерам доступ
1 февраля1 фев
~1 мин