Un nou studiu avertizează că Openclaw se confruntă cu o breșă de securitate sistemică, după ce cercetătorii au descoperit vulnerabilități critice, extensii infectate cu malware și riscuri de injectare de comenzi care permit atacatorilor să fure date sau să preia controlul asupra sistemelor.
Studiu: O vulnerabilitate critică în Openclaw permite preluarea completă a controlului administrativ
SCRIS DE
DISTRIBUIE
Eroarea „mediului de încredere”
Un studiu realizat pe 31 martie de firma de securitate Web3 Certik a dezvăluit un „colaps sistemic” al limitelor de securitate din cadrul Openclaw, o platformă open-source de inteligență artificială (AI). În ciuda ascensiunii sale rapide la peste 300.000 de stele pe Github, framework-ul a acumulat peste 100 de CVE-uri și 280 de avertismente de securitate în doar patru luni, creând ceea ce cercetătorii numesc o suprafață de atac „nelimitată”.
Raportul evidențiază o defect de arhitectură fundamental: Openclaw a fost inițial conceput pentru „medii locale de încredere”. Cu toate acestea, pe măsură ce popularitatea platformei a explodat, utilizatorii au început să o implementeze pe servere conectate la internet — o tranziție pe care software-ul nu a fost niciodată echipat să o gestioneze.
Conform raportului studiului, cercetătorii au identificat mai multe puncte de eșec cu risc ridicat care pun în pericol datele utilizatorilor, inclusiv vulnerabilitatea critică CVE-2026-25253, care permite atacatorilor să preia controlul administrativ deplin. Prin păcălirea unui utilizator să dea clic pe un singur link rău intenționat, hackerii pot fura token-urile de autentificare și pot prelua controlul asupra agentului AI.
În același timp, scanările globale au dezvăluit peste 135.000 de instanțe Openclaw expuse la internet în 82 de țări. Multe dintre acestea aveau autentificarea dezactivată în mod implicit, divulgând chei API, istoricul conversațiilor și datele de autentificare sensibile în format text simplu. Raportul afirmă, de asemenea, că depozitul platformei pentru „abilitățile” partajate de utilizatori a fost infiltrat de malware, iar sute dintre aceste extensii s-au dovedit a conține programe de furt de informații concepute pentru a sustrage parolele salvate și portofelele de criptomonede.
Mai mult, atacatorii ascund acum instrucțiuni rău intenționate în e-mailuri și pagini web. Când agentul AI procesează aceste documente, acesta poate fi forțat să sustragă fișiere sau să execute comenzi neautorizate fără știrea utilizatorului.
„Openclaw a devenit un studiu de caz privind ceea ce se întâmplă atunci când modelele lingvistice de mari dimensiuni încetează să mai fie sisteme de chat izolate și încep să acționeze în medii reale”, a declarat un auditor principal de la Penligent. „Acesta agregă defectele clasice de software într-un mediu de execuție cu autoritate delegată ridicată, făcând ca raza de acțiune a oricărui bug să fie masivă.”
Recomandări de atenuare și siguranță
Ca răspuns la aceste constatări, experții recomandă o abordare „securitatea pe primul loc” atât pentru dezvoltatori, cât și pentru utilizatorii finali. Pentru dezvoltatori, studiul recomandă stabilirea unor modele formale de amenințare încă din prima zi, aplicarea unei izolări stricte în sandbox și asigurarea faptului că orice subproces generat de IA moștenește doar permisiuni imuabile, cu privilegii reduse.
Pentru utilizatorii din întreprinderi, echipele de securitate sunt îndemnate să utilizeze instrumente de detectare și răspuns la nivel de terminal (EDR) pentru a localiza instalările neautorizate de Openclaw în rețelele corporative. Pe de altă parte, utilizatorii individuali sunt încurajați să ruleze instrumentul exclusiv într-un mediu de tip sandbox, fără acces la datele de producție. Cel mai important, utilizatorii trebuie să actualizeze la versiunea 2026.1.29 sau o versiune ulterioară pentru a remedia defectele cunoscute de execuție de cod la distanță (RCE).
Cercetătorii de la Certik avertizează că funcțiile Openclaw AI sunt vulnerabile la atacuri rău intenționate
Cercetătorii de la Certik au descoperit că funcția „Skill scanning” și sistemul de moderare bazat pe inteligență artificială pot fi ocolite de extensii rău intenționate ale unor terți. read more.
Citește acum
Cercetătorii de la Certik avertizează că funcțiile Openclaw AI sunt vulnerabile la atacuri rău intenționate
Cercetătorii de la Certik au descoperit că funcția „Skill scanning” și sistemul de moderare bazat pe inteligență artificială pot fi ocolite de extensii rău intenționate ale unor terți. read more.
Citește acumCercetătorii de la Certik avertizează că funcțiile Openclaw AI sunt vulnerabile la atacuri rău intenționate
Citește acumCercetătorii de la Certik au descoperit că funcția „Skill scanning” și sistemul de moderare bazat pe inteligență artificială pot fi ocolite de extensii rău intenționate ale unor terți. read more.
Deși dezvoltatorii Openclaw au încheiat recent un parteneriat cu Virustotal pentru a scana abilitățile încărcate, cercetătorii Certik avertizează că aceasta nu este „o soluție miraculoasă”. Până când platforma va ajunge la o fază de securitate mai stabilă, consensul industriei este de a trata software-ul ca fiind în mod inerent neîncredibil.
Întrebări frecvente ❓
- Ce este Openclaw? Openclaw este un cadru AI open-source care a crescut rapid la peste 300.000 de stele GitHub.
- De ce este riscant? A fost creat pentru utilizare locală de încredere, dar acum este implementat pe scară largă online, expunând defecte majore.
- Ce amenințări există? CVE-uri critice, extensii infectate cu malware și peste 135.000 de instanțe expuse în 82 de țări.
- Cum se pot proteja utilizatorii? Rulați-l numai în medii sandbox și actualizați la versiunea 2026.1.29 sau o versiune ulterioară.
