Исследователи в области кибербезопасности раскрыли критическую уязвимость в популярном AI-агенте OpenClaw, получившую название ClawJacked. Данный эксплойт позволял вредоносным веб-сайтам получать полный контроль над локально запущенным экземпляром программы. Атака осуществлялась через скрытый перебор учетных данных, что приводило к удаленному выполнению кода.
Уязвимость класса 0-day представляла особую опасность, так как не требовала от пользователя никаких активных действий, кроме посещения скомпрометированного ресурса. Это серьезный пример того, как фишинг может эволюционировать, нацеливаясь не на человека, а на уязвимое программное обеспечение на его устройстве. Злоумышленники получали возможность красть конфиденциальную информацию, приводя к потенциальной утечке данных.
Специалисты отмечают, что подобные атаки подчеркивают важность комплексного подхода к защите. Безопасность блокчейна и крипто-активов, часто управляемых через подобные инструменты, также могла оказаться под угрозой в случае их использования в связке с OpenClaw. Инцидент служит напоминанием о необходимости регулярного обновления всего программного обеспечения.
Угроза, подобная ClawJacked, демонстрирует изощренность современных кибератак, где вредоносное ПО может быть внедрено без загрузки файлов. Это значительно усложняет работу традиционных систем защиты, ориентированных на обнаружение подозрительных загрузок. Риск стать жертвой возрастает даже при посещении легитимных, но взломанных сайтов.
Эксперты настоятельно рекомендуют пользователям OpenClaw немедленно обновиться до последней версии, в которой данная уязвимость была устранена. Также следует проявлять осторожность при работе с любыми веб-ресурсами, пока запущены чувствительные локальные приложения. Проактивные меры остаются ключевым элементом защиты.
Распространение подобных сложных атак указывает на общий тренд в кибербезопасности — злоумышленники все чаще ищут лазейки в цепочке доверия между различными компонентами цифровой инфраструктуры. Постоянная бдительность и своевременное применение исправлений являются обязательными практиками для обеспечения безопасности в современных условиях.
