Обновления безопасности OpenClaw устраняют уязвимости, связанные с раскрытием учетных данных через QR-коды и автоматической загрузкой плагинов.

В OpenClaw исправлены две критические уязвимости безопасности
OpenClaw выпустил два патча безопасности для устранения серьезных уязвимостей в платформе. Патчи были выпущены в версии 2026.3.12 и следуют за другой проблемой безопасности (GHSA-5wcw-8jjv-m286), которая была исправлена накануне.
Уязвимость при сопряжении через QR-код
Система сопряжения через QR-код, используемая для настройки новых устройств, встраивала постоянные учетные данные шлюза непосредственно в QR-код без срока действия. Это означало, что любой, кто сделал скриншот QR-кода, получал постоянный доступ ко всем возможностям агента. Уязвимость была исправлена в v2026.3.12, которая теперь использует временные коды.
Если вы когда-либо делились своим QR-кодом для настройки где-либо (Discord, Reddit, Twitter, Facebook и т.д.), вам следует немедленно обновить токен шлюза.
Уязвимость автоматической загрузки плагинов
Вторая уязвимость заключалась в автоматической загрузке и запуске плагинов рабочего пространства при клонировании репозитория. Система выполняла плагины без запроса подтверждения пользователя или проверки надежности источника. Это также было исправлено в v2026.3.12.
Статистика подверженности
Согласно данным SecurityScorecard за прошлую неделю, в открытом интернете доступно более 40 000 экземпляров OpenClaw. Из них примерно 12 000 были уязвимы для удаленного выполнения кода (RCE). Фактическое количество, вероятно, сейчас выше.
Если вы используете OpenClaw, вам следует немедленно обновить его до последней версии, чтобы устранить эти проблемы безопасности.
📖 Read the full source: r/openclaw
👀 Смотрите также

Защитные механизмы ИИ-агентов со временем ослабляются без активного обслуживания.
Защитные механизмы ИИ-агентов со временем деградируют по мере накопления обновлений системных промптов, изменения версий моделей и добавления новых инструментов, что часто приводит к противоречивым или игнорируемым правилам безопасности, требующим регулярной проверки и тестирования.

"Живой дашборд открытых инструментов OpenClaw"
Эта запись выделяет живую панель управления, демонстрирующую открытые панельные управления для инструментов OpenClaw, таких как Moltbot и Clawdbot.

Внедрение авторитета инструментов в агентах LLM: Когда вывод инструмента переопределяет системные намерения
Исследователь демонстрирует 'Инъекцию авторитета инструментов' в локальной лаборатории агентов LLM, показывая, как доверенный вывод инструментов может быть повышен до уровня политики, незаметно изменяя поведение агента, в то время как песочница и доступ к файлам остаются защищенными.

Утечка данных OpenClaw: агент CEO продан за 25 тысяч долларов, 135 тысяч экземпляров оказались уязвимы.
Экземпляр OpenClaw генерального директора из Великобритании был продан за $25 000 на BreachForums, что привело к раскрытию файлов Markdown с открытым текстом, содержащих переписки, производственные базы данных, API-ключи и личные данные. SecurityScorecard обнаружила 135 000 экземпляров OpenClaw, доступных в интернете с небезопасными настройками по умолчанию.