Атака с использованием ClawJacked позволяет вредоносным веб-сайтам захватывать OpenClaw для кражи данных
habr.comИсследователи безопасности Oasis Security обнаружили в популярном ИИ-агенте OpenClaw серьёзную уязвимость ClawJacked, которая позволяла вредоносному веб-сайту незаметно взламывать локально работающий экземпляр и захватывать над ним контроль.Компания сообщила о проблеме OpenClaw, и её устранили 26 февраля в версии 2026.2.26.Уязвимость вызвана тем, что служба шлюза OpenClaw по умолчанию привязывается к localhost и предоставляет интерфейс WebSocket.Поскольку политики междоменных запросов браузера не блокируют соединения WebSocket с localhost, вредоносный веб-сайт, посещаемый пользователем OpenClaw, может использовать JavaScript для незаметного открытия соединения с локальным шлюзом и попытки аутентификации без каких-либо предупреждений.
Хотя OpenClaw включает ограничение скорости для предотвращения атак методом перебора, адрес обратной связи (127.0.0.1) по умолчанию исключён из этого ограничения, поэтому локальные сеансы CLI не блокируются по ошибке.Исследователи обнаружили, что они могут перебрать пароль управления OpenClaw со скоростью в сотни попыток в секунду без ограничения скорости или регистрации неудачных попыток.
