Популярний ШІ може розкрити паролі і листування: що відомо про критичну вразливість
Експерти радять негайно видалити вірусний ШІ-інструмент Розробники популярного ШІ-агента випустили термінові патчі для виправлення трьох критичних вразливостей. Найнебезпечніша з них дозволяє зловмисникам отримати права адміністратора та повний контроль над комп'ютером користувача без жодної взаємодії з ним.
Про це інформує РБК-Україна з посиланням на матеріал Ars Technica.
Більше цікавого: Іран готує атаки на Google, Apple, Boeing: чому КВІР оголосив війну техногігантам
У чому суть загрози?
Вразливість безпеки CVE-2026-33579 отримала надзвичайно великий ступінь загрози - від 8,1 до 9,8 бала з 10. За словами фахівців з кібербезпеки, проблема полягає в тому, що зловмисник із найнижчим рівнем доступу може непомітно підвищити свої привілеї до статусу адміністратора.
Чим це загрожує користувачам:
- Повне захоплення: хакер отримує доступ до всіх ресурсів, якими керує OpenClaw (Telegram, Slack, Discord, робочі файли та банківські сесії);
- Викрадення даних: можливість зчитувати підключені джерела даних та викрадати збережені облікові записи;
- Відсутність перевірки: функція схвалення запитів на підключення не перевіряла права доступу сторони, а це автоматично підтверджує запит.
- Перевірка логів: користувачам рекомендують ретельно перевірити журнал активності (зокрема події /pair approval) за останній тиждень.
- Заборона на використання: великі компанії, включно з Meta, вже заборонили своїм співробітникам встановлювати OpenClaw на робочі ноутбуки під загрозою звільнення.
- Видалення: експерти радять зважити, чи варта ефективність від ШІ-помічника ризику повної компрометації корпоративної чи особистої мережі.