DIGINEWS

Новости: websocket

Атака ClawJacked позволяет вредоносным сайтам перехватывать OpenClaw для кражи данных

Исследователи безопасности обнаружили критическую уязвимость “ClawJacked” в популярном ИИ-агенте OpenClaw. Она позволяла вредоносному сайту незаметно подобрать пароль к локальному экземпляру через WebSocket на localhost и захватить контроль, получая доступ к файлам и командам. — bleepingcomputer.com

Openclaw уязвимость безопасность ии-агент Websocket перебор bleepingcomputer.com
Безопасность
01.03.2026
Lawrence Abrams

bleepingcomputer.com, openclaw, websocket, безопасность, ии-агент, перебор, уязвимость

Ваш личный агент OpenClaw может также получать команды от вредоносных сайтов

Если вы думали, что запуск агента ИИ локально держит его в безопасности, вас ждет сюрприз. Исследователи Oasis Security обнаружили цепочку уязвимостей, позволившую вредоносному сайту тайно подключиться к локальному агенту OpenClaw и захватить полный контроль. Проблема связана с фундаментальным допущением о доверии к “localhost”. — csoonline.com

ии уязвимость Openclaw Localhost безопасность Websocket csoonline.com
Безопасность
27.02.2026
Shweta Sharma

csoonline.com, localhost, openclaw, websocket, безопасность, ИИ, уязвимость