Studija: Kritični exploit u Openclawu omogućuje potpuno preuzimanje administratorskih ovlasti

Zabluda o “pouzdanom okruženju”

Studija od 31. ožujka koju je objavila Web3 sigurnosna tvrtka Certik (studija) razotkrila je “sustavni kolaps” sigurnosnih granica unutar Openclawa, open-source platforme umjetne inteligencije (AI). Unatoč brzom usponu na više od 300.000 zvjezdica na GitHubu, okvir je u samo četiri mjeseca nakupio više od 100 CVE-ova i 280 sigurnosnih upozorenja, stvarajući ono što istraživači nazivaju “neograničenom” napadnom površinom.

Izvješće ističe temeljni arhitektonski propust: Openclaw je izvorno dizajniran za “pouzdana lokalna okruženja”. Međutim, kako je popularnost platforme eksplodirala, korisnici su je počeli implementirati na poslužiteljima izloženima internetu — prijelaz za koji softver nikada nije bio opremljen.

Prema izvješću studije, istraživači su identificirali nekoliko visokorizičnih točaka kvara koje ugrožavaju korisničke podatke, uključujući kritičnu ranjivost CVE-2026-25253, koja napadačima omogućuje preuzimanje potpune administratorske kontrole. Tako što prevare korisnika da klikne jednu zlonamjernu poveznicu, hakeri mogu ukrasti autentifikacijske tokene i oteti AI agenta.

U međuvremenu, globalna skeniranja otkrila su više od 135.000 internetski izloženih Openclaw instanci u 82 zemlje. Mnogima je autentifikacija prema zadanim postavkama bila onemogućena, što je dovelo do curenja API ključeva, povijesti razgovora i osjetljivih vjerodajnica u otvorenom tekstu. Izvješće također tvrdi da je repozitorij platforme za korisnički dijeljene “vještine” infiltriran zlonamjernim softverom te da je utvrđeno kako stotine tih proširenja u paketu sadrže kradljivce informacija (infostealere) osmišljene za izvlačenje spremljenih lozinki i kriptovalutnih novčanika.

Nadalje, napadači sada skrivaju zlonamjerne upute unutar e-pošte i web-stranica. Kada AI agent obradi te dokumente, može ga se prisiliti da iznese datoteke ili izvrši neovlaštene naredbe bez znanja korisnika.

“Openclaw je postao studija slučaja o tome što se događa kada veliki jezični modeli prestanu biti izolirani sustavi za chat i počnu djelovati unutar stvarnih okruženja,” rekao je vodeći revizor iz Penligenta. “On agregira klasične softverske nedostatke u runtime s visoko delegiranim ovlastima, čineći radijus posljedica bilo kojeg pojedinačnog buga golemim.”

Preporuke za ublažavanje rizika i sigurnost

Kao odgovor na ova otkrića, stručnjaci pozivaju na pristup “sigurnost na prvom mjestu” i za razvojne programere i za krajnje korisnike. Za razvojne timove studija preporučuje uspostavu formalnih modela prijetnji od prvog dana, provođenje stroge izolacije sandboxa i osiguravanje da bilo koji podproces koji stvara AI nasljeđuje samo niskoprivilegirane, nepromjenjive dozvole.

Za korisnike u poduzećima, sigurnosnim timovima preporučuje se korištenje alata za detekciju i odgovor na krajnjim točkama (EDR) kako bi locirali neovlaštene instalacije Openclawa unutar korporativnih mreža. S druge strane, pojedinačni korisnici potiču se da alat pokreću isključivo u sandboxiranom okruženju bez pristupa produkcijskim podacima. Najvažnije, korisnici moraju ažurirati na verziju 2026.1.29 ili noviju kako bi zakrpali poznate propuste udaljenog izvršavanja koda (RCE).

Iako su se Openclawovi razvojni programeri nedavno udružili s Virustotalom kako bi skenirali učitane vještine, istraživači Certika upozoravaju da to “nije čarobni metak”. Dok platforma ne dosegne stabilniju sigurnosnu fazu, industrijski konsenzus je da se softver tretira kao inherentno nepouzdan.

FAQ ❓

• Što je Openclaw? Openclaw je open-source AI okvir koji je brzo narastao na 300.000+ GitHub zvjezdica.
• Zašto je rizičan? Izgrađen je za pouzdanu lokalnu upotrebu, ali se sada široko implementira online, izlažući velike propuste.
• Koje prijetnje postoje? Kritični CVE-ovi, proširenja zaražena zlonamjernim softverom i 135.000+ izloženih instanci u 82 zemlje.
• Kako korisnici mogu ostati sigurni? Pokretati samo u sandboxiranim okruženjima i ažurirati na verziju 2026.1.29 ili noviju.