VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Атаки на OpenClaw: скрытые команды заставляют агента запускать код и сливать секреты

Атаки на OpenClaw: скрытые команды заставляют агента запускать код и сливать секреты

Коллеги, хочу обратить внимание на инциденты в сфере кибербезопасности вокруг OpenClaw: агента можно заставить выполнять код и сливать секреты.

- Imperva: скрытые инструкции прятались в shared contacts, vCard и метках локаций — поля встраивались в prompt; уязвимость исправлена в версии 2026.4.23.
- Varonis: обычные письма убедили агента переслать mock AWS-ключи и экспорт клиентов — это архитектурная проблема, патчем не решается.
- Корень: агент читает приватные данные, принимает ненадёжный контент и может отправлять данные наружу.

Почему это важно: агент с широким доступом — потенциальная точка компрометации.

Как Вы защищаете интеграции агентов в своих системах?

#кибербезопасность #AI #информационнаябезопасность #агенты

Последние комментарии

Комментариев пока нет.