🚨 ИИ: OpenClaw под ударом: ClawJacked
Представьте: вы заходите на обычный сайт — и через секунду злоумышленник контролирует вашего локального AI-ассистента OpenClaw. Почта, файлы, календарь — всё открыто. И вы даже не узнаете!
OpenClaw — это локальный AI‑ассистент, который работает прямо на вашем компьютере.
🔹Хранит и обрабатывает данные локально.
🔹Может подключаться к приложениям, почте, календарю и файлам.
🔹Используется для автоматизации задач и взаимодействия с ИИ без отправки данных в облако.
💡 Важно: такие агенты все популярнее, но если злоумышленник получает контроль над локальным OpenClaw, он получает доступ ко всему, что агент может видеть и управлять.
Как работает конкретная атака:
🔹Достаточно открыть фишинговый или взломанный сайт
🔹Сайт запускает JavaScript → открывает WebSocket к вашему OpenClaw на порту 18789.
🔹OpenClaw доверяет локальным соединениям → защита от перебора пароля отключена.
🔹Токен локального подключения подбирается, так как OpenClaw доверяет localhost и отключает rate limiting. В старых версиях этот токен 4-6 символов, поэтому подбирается за милисекунды.
💥 Результат: полный контроль над вашим агентом за доли секунды.
Бесплатный проект OpenClaw ещё на стадии старта — будьте начеку!
Другие баги уже закрыты: Docker escape, SSRF, подделка webhook, инъекции в промпт, убийство чужих процессов.
🛡 Поэтому важно обновиться на новую версию и поменять токен. Обновление обязательно!
Безопасная версия: 2026.3.2 или новее.
Старше 2026.2.26? Вы уязвимы.
Как проверить и закрыть порт:
macOS/Linux:
openclaw --version
lsof -i :18789
Windows:
powershell openclaw --version
netstat -ano | findstr :18789
⚠️ Совет Microsoft: запускать OpenClaw только в VM или с очень строгими правами.
При компрометации локального AI-агента доступ к почте, файлам, календарю и системам может быть полностью открыт.
🔄 Обновление:
macOS/Linux:
openclaw update
Windows:
iwr -useb https://openclaw.ai/install.ps1 | iex
Проверьте себя прямо сейчас!
#OpenClaw #ClawJacked #кибербезопасность #macOS #Windows #Linux
