Студент вносит два патча безопасности в производственную систему OpenClaw.

✍️ OpenClawRadar📅 Опубликовано: 8 марта 2026 г.🔗 Source
Студент вносит два патча безопасности в производственную систему OpenClaw.
Ad

Две уязвимости безопасности выявлены и исправлены

Студент-разработчик недавно внес два патча безопасности в производственную экосистему OpenClaw, оба из которых были вручную влиты в живые релизы.

Уязвимость 'fail-open' в шлюзе (PR #29198)

Первой проблемой была уязвимость типа "fail-open", при которой HTTP-маршруты плагинов были "широко открыты по умолчанию". Разработчик описал это так: "если разработчик не закрывал дверь вручную, она просто... оставалась открытой".

Исправление включало рефакторинг логики Шлюза для внедрения строгой политики "запрещено по умолчанию". Этот патч затронул базовое промежуточное ПО аутентификации для всей системы, что предотвратило автоматическое слияние. Исправление было вручную влито в основную ветку пользователем @Steipete и выпущено как часть релиза v2026.3.1.

Ad

Уязвимость tabnabbing в изображениях чата (PR #18685)

Второй уязвимостью была классическая проблема tabnabbing в изображениях чата, когда "злонамеренный сайт потенциально мог захватить вашу сессию". Разработчик реализовал три меры безопасности для решения этой проблемы:

  • Добавлен атрибут noopener
  • Добавлен атрибут noreferrer
  • Принудительно установлено opener = null для уничтожения ссылки на окно

Это исправление было выпущено в v2026.2.24.

Процесс ручного слияния

Оба патча потребовали ручного, а не автоматического слияния из-за их влияния на основные системы. Исправление для шлюза, в частности, потребовало ручного вмешательства, поскольку оно затрагивало базовое промежуточное ПО аутентификации.

Разработчик отметил, что наблюдение за тем, как его код становится частью живого проекта через ручное слияние, "ощущалось как огромный скачок в уровне" и придало уверенности в том, что вклад студентов может существенно влиять на безопасность производственных систем.

📖 Read the full source: r/openclaw

Ad

👀 Смотрите также

В маркетплейсе ClawHub от OpenClaw обнаружено 820 вредоносных навыков
Безопасность

В маркетплейсе ClawHub от OpenClaw обнаружено 820 вредоносных навыков

Исследователи безопасности обнаружили 820 навыков на маркетплейсе OpenClaw ClawHub, содержащих подтверждённое вредоносное ПО, включая кейлоггеры, скрипты для извлечения данных и скрытые shell-команды. Эти навыки могут выполнять код и взаимодействовать с локальной средой, создавая риски безопасности цепочки поставок.

OpenClawRadar
Мониторинг команд OpenClaw с помощью Python и Gemini Flash для обеспечения безопасности
Безопасность

Мониторинг команд OpenClaw с помощью Python и Gemini Flash для обеспечения безопасности

Пользователь создал скрипт на Python, который отслеживает команды, внедрённые OpenClaw, анализирует их с помощью Gemini Flash и отправляет уведомления через Discord webhook при обнаружении тревожной или необычной активности, что обходится примерно в $0.14 в день.

OpenClawRadar
Вредоносный пакет PyTorch Lightning крадет учетные данные и внедряет червей в пакеты npm
Безопасность

Вредоносный пакет PyTorch Lightning крадет учетные данные и внедряет червей в пакеты npm

Пакет PyPI 'lightning' версий 2.6.2 и 2.6.3 содержит вредоносное ПО в стиле Шаи-Хулуда, которое крадет учетные данные, токены и облачные секреты, а также распространяется на пакеты npm через внедренные полезные нагрузки JavaScript.

OpenClawRadar
5 опасных навыков OpenClaw, прошедших ClawScan + VirusTotal: анализ Unit 42
Безопасность

5 опасных навыков OpenClaw, прошедших ClawScan + VirusTotal: анализ Unit 42

Исследователи Unit 42 обнаружили пять вредоносных навыков OpenClaw, которые обошли ClawScan и VirusTotal. Использовались методы подмены рефералов во время выполнения, пулинга SOL для насосов и сбросов, а также padding README на 22 МБ для сокрытия дроппера AMOS.

OpenClawRadar