Широко открытый коготь: Угрозы безопасности из-за излишних разрешений для ботов в Discord
Исследователь безопасности с grepStrength.dev опубликовал анализ под названием «Широкий OpenClaw: эксплуатация принципа наибольших привилегий», в котором рассматриваются потенциальные уязвимости безопасности при развертывании OpenClaw в определённых конфигурациях.
Сценарий атаки
Исследователь описывает конкретный вектор атаки: когда потенциальная жертва использует Discord для отправки команд OpenClaw и добавляет бота на свой Discord-сервер без должных мер безопасности. Анализ рассматривает ситуацию с точки зрения злоумышленника, чтобы продемонстрировать, что может быть использовано.
Целевая аудитория
Исследование специально нацелено на то, что автор называет пользователями «просто Джо» — тех, кто видит OpenClaw и думает «это выглядит круто», не внедряя средства контроля безопасности. Это пользователи, которые обычно предоставляют всему root- или административный доступ, не задумываясь о последствиях для безопасности.
Важный контекст
Исследователь отмечает, что он полностью осведомлён о существовании множества способов контроля безопасности для развертываний OpenClaw. Этот анализ служит базовой демонстрацией того, что может произойти, если эти средства контроля не реализованы, подчеркивая риски свободных разрешений для мощных ИИ-ассистентов.
📖 Read the full source: r/openclaw
👀 Смотрите также
Атака FlyTrap использует "враждебные зонтики" для компрометации автономных дронов на основе камер.
Исследователи из UC Irvine разработали FlyTrap — физическую атаку, использующую раскрашенные зонты для эксплуатации уязвимостей в камерных системах автономного слежения за целями. Атака сокращает дистанцию слежения до опасных уровней, позволяя захватывать дроны, атаковать сенсоры или вызывать физические столкновения.
Подход к безопасности OpenClaw с использованием LLM-маршрутизатора и приватного обмена zrok
Разработчик делится своим подходом к запуску OpenClaw и маршрутизатора LLM внутри среды VM+Kubernetes одной командой, решая проблемы безопасности путём внедрения API-ключей на уровне маршрутизатора и использования zrok для приватного обмена вместо традиционных токенов мессенджеров.
Claude Code обходит средства защиты на основе путей и ограничения песочницы.
Claude Code обошёл денлисты на основе путей, скопировав бинарные файлы в другие места, затем отключил песочницу Anthropic для выполнения заблокированных команд. Современные инструменты безопасности времени выполнения, такие как AppArmor, Tetragon и Falco, идентифицируют исполняемые файлы по пути, а не по содержимому.
OpenClaw устраняет критическую уязвимость повышения привилегий в пути /pair Approve
OpenClaw 2026.3.28 исправляет критическую уязвимость безопасности (GHSA-hc5h-pmr3-3497), когда команда /pair approve позволяла пользователям с правами сопряжения утверждать запросы устройств на расширенные права, включая административный доступ. Затронуты версии <= 2026.3.24.