SafeKit - СейфКит
Комплекс безопасности для вашего бизнеса
Услуги
Битрикс24
1С-Битрикс: Управление сайтом
Mikrotik
Windows Server
Блог
Компания
О компании
Партнеры
Реквизиты
Оферта
Политика
Контакты
Акции
+79696000089
+79696000089 Мобильный
Заказать звонок
Задать вопрос
sale@safekit.tech
г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
  • Вконтакте
  • Telegram
  • WhatsApp
+79696000089
+79696000089 Мобильный
SafeKit - СейфКит
Компания
  • О компании
  • Партнеры
  • Реквизиты
  • Оферта
  • Политика
Сертификаты
Услуги
  • Битрикс24
  • 1С-Битрикс: Управление сайтом
  • Mikrotik
  • Windows Server
Блог
Лицензии
  • amoCRM
  • Битрикс
  • Подписки
Инструменты
SafeKit Pro
Развлечения для сетевиков
Контакты
+  ЕЩЕ
    SafeKit - СейфКит
    Компания
    • О компании
    • Партнеры
    • Реквизиты
    • Оферта
    • Политика
    Сертификаты
    Услуги
    • Битрикс24
    • 1С-Битрикс: Управление сайтом
    • Mikrotik
    • Windows Server
    Блог
    Лицензии
    • amoCRM
    • Битрикс
    • Подписки
    Инструменты
    SafeKit Pro
    Развлечения для сетевиков
    Контакты
    +  ЕЩЕ
      Новые атаки обманывают агент OpenClaw AI и заставляют его выполнять код и раскрывать секреты - SafeKit - СейфКит
      Телефоны
      +79696000089 Мобильный
      • Услуги
        • Назад
        • Услуги
        • Битрикс24
        • 1С-Битрикс: Управление сайтом
        • Mikrotik
        • Windows Server
      • Блог
      • Компания
        • Назад
        • Компания
        • О компании
        • Партнеры
        • Реквизиты
        • Оферта
        • Политика
      • Контакты
      • Акции
      • +79696000089Мобильный
      Контактная информация
      г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
      sale@safekit.tech
      • Вконтакте
      • Telegram
      • WhatsApp

      Новые атаки обманывают агент OpenClaw AI и заставляют его выполнять код и раскрывать секреты

      Главная
      —
      Блог
      —Новые атаки обманывают агент OpenClaw AI и заставляют его выполнять код и раскрывать секреты
      12 июня 2026 0:00
      Две команды исследователей безопасности продемонстрировали возможность обмана популярного самохостингового агента OpenClaw AI, заставляя его выполнять код, контролируемый атакующими, или передавать конфиденциальные данные через обычного вида входные данные. Это может иметь серьезные последствия для безопасности системы. Атаки могут быть совершены через обычные входные данные, такие как виртуальные визитки и местоположения.
      Введение: Популярный самохостинговый агент OpenClaw AI был обнаружен уязвимым к атакам, которые могут заставить его выполнять код, контролируемый атакующими, или передавать конфиденциальные данные. Это особенно важно, поскольку OpenClaw AI широко используется в различных приложениях, и подобные уязвимости могут иметь серьезные последствия для безопасности системы.

      Подробности

      Исследователи из команд Imperva и Varonis независимо друг от друга продемонстрировали, что можно создать специально разработанные входные данные, которые обманут агент OpenClaw AI. Imperva показала, что можно埋ить инструкции внутри общих контактов, виртуальных визиток и местоположений, которые агент выполняет без видимых действий со стороны жертвы. Varonis же создала тестовый агент, демонстрирующий возможность подобных атак. Эти атаки не требуют каких-либо особых прав доступа или настроек на стороне жертвы, что делает их особенно опасными.

      Что делать

      Чтобы минимизировать риск подобных атак, пользователям рекомендуется регулярно обновлять и патчить агент OpenClaw AI, а также использовать механизмы безопасности, такие как MFA (многофакторная аутентификация) и VPN (виртуальная частная сеть). Кроме того, важно следить за новостями безопасности и обновлениями от разработчиков OpenClaw AI и использовать только доверенные источники для входных данных. Итог: Уязвимость агента OpenClaw AI может иметь серьезные последствия для безопасности системы, поэтому важно оперативно обновлять программное обеспечение и следовать рекомендациям по безопасности. Используя меры безопасности и находясь в курсе обновлений, пользователи смогут защитить себя от потенциальных атак.

      Источник: The Hacker News

      Теги
      информационная безопасность кибербезопасность новости ИБ The Hacker News
      Назад к списку
      Теги
      AWS Security Blog BleepingComputer Check Point Research Cisco Talos Intelligence Cloudflare Blog (Security) Dark Reading Fortinet Blog Kaspersky Securelist RU Keycloak Blog Krebs on Security Microsoft Security Blog opennet Positive Technologies Blog SecurityWeek The Hacker News информационная безопасность кибербезопасность новости ИБ Хабр — Информационная безопасность Хабр — Системное администрирование Яндекс Облако — Безопасность
      Компания
      Сертификаты
      Услуги
      Блог
      Лицензии
      Инструменты
      SafeKit Pro
      Развлечения для сетевиков
      Контакты
      • Вконтакте
      • Telegram
      • WhatsApp
      +79696000089
      +79696000089 Мобильный
      sale@safekit.tech
      г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
      Политика конфиденциальности
      2026 © Всё для защиты и стабильности
      Нашли ошибку на сайте? Выделите текст и нажмите Ctrl+Shift+Enter (или Cmd+Shift+Enter на Mac) — сообщение уйдёт в поддержку. Если горячие клавиши недоступны, пишите на support@safekit.tech.