Интересно Исследователи обнаружили уязвимости в ИИ-агенте OpenClaw.

Admin

Admin

Администратор

1781200377357



Две независимые команды исследователей выявили серьёзные уязвимости в популярном ИИ-агенте OpenClaw.

Атакующие могут заставить агент выполнять вредоносный код или передавать конфиденциальные данные через обычные сообщения.

Исследователи из Imperva и Varonis продемонстрировали, как OpenClaw может быть обманут для выполнения вредоносных команд. Imperva использовала скрытые инструкции в контактах, vCard и метках местоположения, которые агент выполнял без ведома пользователя. Varonis создала тестового агента, который передавал фиктивные ключи AWS и данные клиентов по запросу из обычного письма. Уязвимость, обнаруженная Imperva, уже исправлена в версии OpenClaw 2026.4.23, однако проблема фишинга требует ограничения возможностей агента. Обе команды подчеркивают, что основная проблема заключается в доверии агента к входящим данным, что делает его уязвимым для атак.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Исследователи обнаружили вредоносное ПО ZionSiphon, нацеленное на израильские системы водоснабжения и опреснения. Новости в сети 0
Admin Интересно Исследователи обнаружили вредоносную кампанию, использующую ISO-файлы для распространения троянов и майнеров. Новости в сети 0
Admin Интересно Исследователи обнаружили сотни открытых API-ключей, предоставляющих доступ к AWS, GitHub, Stripe и OpenAI. Новости в сети 0
Admin Интересно Исследователи обнаружили механизм MITM-атаки в популярном клиенте Telegram — Telega. Новости в сети 0
Admin Интересно Исследователи обнаружили шпионское ПО для iPhone, способное проникать на миллионы устройств. Новости в сети 0
Admin Интересно Исследователи обнаружили сотни вредоносных рекламных кампаний на платформах Meta. Новости в сети 0
Admin Интересно Исследователи сомневаются в реальности утечки данных IBM. Новости в сети 0
Admin Интересно Удалил ключ — не значит заблокировал. Исследователи Aikido выяснили, что API-ключи Google продолжают работать до 23 минут после удаления. Новости в сети 0
Admin Интересно Южнокорейские исследователи разработали умные кольца для перевода жестового языка. Новости в сети 0
Admin Интересно Китайские исследователи предложили новый метод изучения Венеры. Новости в сети 0
Admin Интересно Китайские исследователи успешно испытали твердотопливный ракетный двигатель на глубине 200 метров. Новости в сети 0
Admin Интересно Китайские исследователи разработали систему для обнаружения кораблей в сложных погодных условиях. Новости в сети 0
Admin Интересно Китайские исследователи провели эксперимент с обработкой команд для роботов на орбите. Новости в сети 0
Admin Интересно Китайские исследователи научили робота играть в теннис на профессиональном уровне. Новости в сети 0
Admin Интересно Кто владеет вашим расширением для Chrome? Исследователи предупреждают о превращении проектов в вредоносное ПО. Новости в сети 0
Support81 ИБ-исследователи vs. вендоры: кто в ответе за безопасность ПО? Новости в сети 0
Support81 Исследователи взломали чат-бот для найма сотрудников и раскрыли секреты KFC и Subway Новости в сети 0
Support81 Эпидемия RAT: исследователи отмечают стремительный рост активности троянов удалённого доступа Новости в сети 0
Denik Интересно Исследователи отмечают рост брутфорс атак на RDP Новости в сети 0
S Исследователи реализовали взлом шифрования спутниковой связи в реальном времени Новости в сети 0
Admin Интересно Учёные обнаружили скрытую симметрию отражения солнечного света на Земле. Новости в сети 0
Admin Интересно Учёные обнаружили уникальные биологические часы у червя C. elegans. Новости в сети 0
Admin Интересно Учёные обнаружили обломок древней планеты размером с Луну. Новости в сети 0
Admin Интересно На Большом адронном коллайдере впервые обнаружили возбуждённый Bc-мезон. Новости в сети 0
Admin Интересно Физики переписали уравнения Эйнштейна и обнаружили связь гравитации с плазмой. Новости в сети 0
Admin Интересно Физики обнаружили тёмные точки, движущиеся быстрее света. Новости в сети 0
Admin Интересно Физики обнаружили ошибку в понимании расширения Вселенной. Новости в сети 0
Admin Интересно Камеры у военных объектов и солнечные панели: индийские власти обнаружили шпионскую сеть. Новости в сети 0
Admin Интересно Учёные обнаружили кристалл, способный переключать электронные режимы для создания более быстрых чипов. Новости в сети 0
Admin Интересно Аналитики обнаружили новую вредоносную кампанию с использованием скрытого бэкдора. Новости в сети 0
Admin Интересно Археологи обнаружили античный снаряд с насмешливой надписью. Новости в сети 0
Support81 Неудаляемый скиммер: хакеры обнаружили ахиллесову пяту Magento Новости в сети 0
S Специалисты обнаружили модификацию Neutrino для PoS-терминалов Новости в сети 1
Admin Интересно Китайский ботнет JDY активно использует новые уязвимости для атак на США. Новости в сети 0
Admin Интересно CISA добавила уязвимости Cisco, Chrome и Arista в каталог KEV из-за активной эксплуатации. Новости в сети 0
Admin Интересно Microsoft отказалась от преследования исследователей за уязвимости. Новости в сети 0
Admin Интересно Эксплуатация уязвимости в Ghost CMS привела к взлому более 700 сайтов. Новости в сети 0
Admin Интересно Trend Micro устранила критические уязвимости в своих продуктах. Новости в сети 0
Admin Интересно Обход ASLR, удалённое выполнение кода и 30 дней тишины. Что известно о новой уязвимости в nginx и почему детали пока засекречены. Новости в сети 0
Admin Интересно CISA добавила уязвимости Langflow и Trend Micro Apex One в каталог KEV. Новости в сети 0
Admin Интересно Imperva обнаружила критические уязвимости в популярной ИИ-платформе Dify. Новости в сети 0
Admin Интересно Microsoft выпустила исправление для уязвимости YellowKey в BitLocker. Новости в сети 0
Admin Интересно Выпущен PoC для уязвимости DirtyDecrypt в ядре Linux. Новости в сети 0
Admin Интересно Microsoft меняет логику работы браузера Edge из-за уязвимости в менеджере паролей. Новости в сети 0
Admin Интересно Обнаружены четыре уязвимости в OpenClaw, позволяющие красть данные и повышать привилегии. Новости в сети 0
Admin Интересно В стандартных функциях PHP для JPEG обнаружены уязвимости, связанные с раскрытием данных и переполнением буфера. Новости в сети 0
Admin Интересно Миллионы роутеров ipTIME подвержены критической уязвимости. Новости в сети 0
Admin Интересно Китайские хакеры атаковали азербайджанскую энергетическую компанию через уязвимости Microsoft Exchange. Новости в сети 0
Admin Интересно Обнаружены уязвимости в камерах китайского производителя, затрагивающие миллионы устройств. Новости в сети 0
Admin Интересно Хакер обнаружил уязвимости в 11 тысячах роботов Yarbo по всему миру. Новости в сети 0

Название темы