RU

Новости
+
-

Новости Украины
Война в Украине
Экономика
Мир
Происшествия

Аналитика
+
-

Аналитика
Статьи
Интервью
Мнения

Политика

Бизнес
+
-

Бизнес
Экономика
Финансы
Авто
Tech
Энергетика

Жизнь
+
-

Жизнь
Деньги
Изменения
Образование
Общество

Развлечения
+
-

Развлечения
Шоу бизнес
Советы
Гороскопы
Праздники
Интересное
Спорт

Lifestyle
+
-

Lifestyle
Психология
Еда
Путешествия
Здоровая жизнь
Мода и красота
Курс доллара Экономика Авто Tech

Популярный ИИ может раскрыть пароли и переписку: что известно о критической уязвимости

13:44 06.04.2026 Пн
2 мин
Эксперты советуют немедленно удалить вирусный ИИ-инструмент OpenClaw
aimg Ольга Завада
Критическая ошибка в OpenClaw отдает ключи от ПК посторонним лицам (фото: Getty Images)

Разработчики популярного ИИ-агента выпустили срочные патчи для исправления трех критических уязвимостей. Самая опасная из них позволяет злоумышленникам получить права администратора и полный контроль над компьютером пользователя без всякого взаимодействия с ним.

Об этом информирует РБК-Украина со ссылкой на материал Ars Technica.

Больше интересного: Иран готовит атаки на Google, Apple, Boeing: почему КСИР объявил войну техногигантам

В чем суть угрозы?

Уязвимость безопасности CVE-2026-33579 получила чрезвычайно большую степень угрозы - от 8,1 до 9,8 балла из 10. По словам специалистов по кибербезопасности, проблема заключается в том, что злоумышленник с самым низким уровнем доступа может незаметно повысить свои привилегии до статуса администратора.

Чем это грозит пользователям:

  • Полный захват: хакер получает доступ ко всем ресурсам, которыми управляет OpenClaw (Telegram, Slack, Discord, рабочие файлы и банковские сессии);
  • Похищениеданных: возможность считывать подключенные источники данных и похищать сохраненные учетные записи;
  • Отсутствие проверки: функция одобрения запросов на подключение не проверяла права доступа стороны, а это автоматически подтверждает запрос.

Масштаб проблемы и рекомендации экспертов

OpenClaw стал настоящей сенсацией на GitHub, собрав более 347 000 звезд. Однако его автономность и широкий доступ к системным ресурсам сделали сервис идеальной целью для кибератак.

По данным сканирования, около 63% инстансов (рабочих копий объекта) OpenClaw, доступных через интернет, работали без всякой аутентификации. Это означает, что любой посетитель сети мог получить контроль над инструментом без пароля.

Как предотвратить проблему - советы специалистов по безопасности

  • Проверка логов: пользователям рекомендуют тщательно проверить журнал активности (в частности события /pair approval) за последнюю неделю.
  • Запрет на использование: крупные компании, включая Meta, уже запретили своим сотрудникам устанавливать OpenClaw на рабочие ноутбуки под угрозой увольнения.
  • Удаление: эксперты советуют взвесить, стоит ли эффективность от ИИ-помощника риска полной компрометации корпоративной или личной сети.
Не упустите главное! Подпишитесь на наши обновления в Google!
Или читайте нас там, где вам удобно!
Больше по теме:
Искусственный интеллект