Добавить в корзинуПозвонить
Найти в Дзене
iTech News — IT-новости коротко
104 подписчика

Уязвимости OpenClaw угрожают безопасности пользователей — до 63% не защищены

1 мин
OpenClaw, быстро завоевавший популярность инструмент для разработки с более чем 347,000 «звёзд» на GitHub, сталкивается с серьёзными угрозами безопасности. В течение последнего месяца эксперты предупреждали о рисках, связанных с использованием этого AI-инструмента, и вот теперь новая уязвимость подтверждает их опасения. С момента своего запуска в ноябре 2025 года OpenClaw привлёк внимание разработчиков благодаря высокой функциональности. Инструмент предоставляет пользователю доступ к множеству ресурсов, включая Telegram, Discord и Slack, что позволяет ему автоматически выполнять задачи — от организации файлов до онлайн-шопинга. Однако такой доступ создаёт значительные риски. На этой неделе разработчики OpenClaw выпустили обновления для трёх критических уязвимостей. Особенно выделяется уязвимость с идентификатором CVE-2026-33579, получившая оценку тяжести от 8.1 до 9.8. Она позволяет атакующим с минимальными правами получить полный контроль над системой всего лишь за считанные шаги. Исс
Оглавление

OpenClaw, быстро завоевавший популярность инструмент для разработки с более чем 347,000 «звёзд» на GitHub, сталкивается с серьёзными угрозами безопасности. В течение последнего месяца эксперты предупреждали о рисках, связанных с использованием этого AI-инструмента, и вот теперь новая уязвимость подтверждает их опасения.

Общие сведения о OpenClaw

С момента своего запуска в ноябре 2025 года OpenClaw привлёк внимание разработчиков благодаря высокой функциональности. Инструмент предоставляет пользователю доступ к множеству ресурсов, включая Telegram, Discord и Slack, что позволяет ему автоматически выполнять задачи — от организации файлов до онлайн-шопинга. Однако такой доступ создаёт значительные риски.

На этой неделе разработчики OpenClaw выпустили обновления для трёх критических уязвимостей. Особенно выделяется уязвимость с идентификатором CVE-2026-33579, получившая оценку тяжести от 8.1 до 9.8. Она позволяет атакующим с минимальными правами получить полный контроль над системой всего лишь за считанные шаги.

Подробности уязвимости

Исследования показывают, что уязвимость позволяет злоумышленнику, обладающему правами на подключение, без участия пользователя получить высокий уровень доступа. Как сообщает аналитическая компания Blink, «данная уязвимость — это полное захватывание системы». Если устройства, управляемые OpenClaw, будут скомпрометированы, вся информация, с которой они работают, окажется под угрозой.

Дополнительно стоит отметить, что около 63% из 135,000 обнаруженных установок OpenClaw в интернете не имели достаточной аутентификации. Это означает, что любой пользователь сети может запросить доступ с минимальными правами, что делает систему ещё более уязвимой.

Что это значит для пользователей

Для разработчиков в России и СНГ это чёткий сигнал: использование OpenClaw без адекватной защиты может привести к утечке критически важной информации. Рекомендуется пересмотреть права доступа к приложениям и внедрить дополнительные меры по аутентификации, чтобы обезопасить данные.

Следующий шаг для пользователей — проверить свои установки и обновить ПО, чтобы защититься от потенциальных угроз, так как множество устройств могли быть скомпрометированы задолго до появления патчей.

The post Уязвимости OpenClaw угрожают безопасности пользователей — до 63% не защищены appeared first on iTech News.