OpenClaw: почему разработчикам стоит пересмотреть доверие к инструменту

Популярный AI-инструмент OpenClaw (347 тысяч звёзд на GitHub) снова оказался в центре внимания безопасности. На этой неделе разработчики выпустили патчи для трёх уязвимостей высокой степени опасности, но одна из них — CVE-2026-33579 — заслуживает особого внимания. Её критичность оценена от 8,1 до 9,8 из 10 баллов.

Проблема в архитектуре самого инструмента. OpenClaw по замыслу получает широкие права доступа к ресурсам пользователя: файлам, учётным записям, Telegram, Discord, Slack, сетевым хранилищам. Это нужно для выполнения задач — организация файлов, исследования, покупки. Но чем больше доступ, тем выше риск.

Уязвимость позволяет любому, кто имеет минимальный уровень прав (operator.pairing), молча одобрить запрос на получение прав администратора (operator.admin). Никакого дополнительного взлома не требуется, никакого участия пользователя после первого подключения. Исследователи из Blink отмечают: получив права администратора, злоумышленник получает полный контроль над всеми подключёнными источниками данных, может украсть учётные данные, выполнить любые команды и перейти на другие сервисы.

Для компаний, использующих OpenClaw как корпоративную платформу AI-агентов, это означает полный захват системы с одного скомпрометированного устройства. Специалисты по безопасности рекомендуют предположить, что если инструмент был развёрнут в вашей организации, доступ к нему мог быть скомпрометирован. Это не первый серьёзный инцидент с OpenClaw — инструмент привлекает внимание исследователей безопасности с момента запуска в ноябре.

— По материалам Ars Technica: оригинальная статья. Перевод и адаптация — редакция Digital Business by.