Термінові дії щодо ШІ-інструменту
Розробники відомого ШІ-агента вжили заходів для усунення трьох критичних вразливостей, внаслідок чого експерти настійно рекомендують видалити цей інструмент. Найбільша загроза полягає в можливості зловмисників отримати адміністративні права на комп'ютерах користувачів без їхньої участі.
Основні загрози
- Повне захоплення ресурсів
- Викрадення даних
- Відсутність перевірки доступу
Хронологія вразливостей
- Виявлення вразливості CVE-2026-33579
- Оцінка загрози від 8,1 до 9,8 балів
- Випуск термінових патчів розробниками
Статистика використання
| Показник | Значення | Норма |
|---|---|---|
| Кількість зірок на GitHub | 347000 | 300000 |
| Відсоток інстансів без автентифікації | 63% | 0% |
Рекомендації експертів
Експерти радять провести перевірку активності, заборонити використання OpenClaw в організаціях та терміново видалити інструмент, аби уникнути ризиків компрометації системи.
