Cumpără cryptoPiețeSpotFuturesGOLDEarnCentru de evenimente
Mai mult
Gold vs Crypto
Postarea Exploit Critic în Openclaw Permite Deturnarea Completă Administrativă – Știri Bitcoin Recomandate a apărut pe BitcoinEthereumNews.com. Mediul de ÎncrederePostarea Exploit Critic în Openclaw Permite Deturnarea Completă Administrativă – Știri Bitcoin Recomandate a apărut pe BitcoinEthereumNews.com. Mediul de Încredere

Exploatare Critică în Openclaw Permite Deturnarea Completă a Administrării – Știri Bitcoin Recomandate

Sursă: BitcoinEthereumNews
2026/04/01 14:48
4 min de lectură
LETSTOP
STOP$0.01005+7.83%
Blast
BLAST$0.0005075+13.25%
Pentru opinii sau preocupări cu privire la acest conținut, contactează-ne la crypto.news@mexc.com

Eroarea „Mediului de Încredere"

Un studiu din 31 martie realizat de compania de securitate Web3 Certik a dezvăluit un „colaps sistemic" al limitelor de securitate în cadrul Openclaw, o platformă open-source de inteligență artificială (AI). În ciuda ascensiunii rapide la peste 300.000 de stele pe Github, cadrul a acumulat peste 100 de CVE-uri și 280 de avize de securitate în doar patru luni, creând ceea ce cercetătorii numesc o suprafață de atac „nelimitată".

Raportul evidențiază o deficiență arhitecturală fundamentală: Openclaw a fost inițial conceput pentru „medii locale de încredere". Cu toate acestea, pe măsură ce popularitatea platformei a explodat, utilizatorii au început să o implementeze pe servere expuse pe internet — o tranziție pe care software-ul nu a fost niciodată echipat să o gestioneze.

Conform raportului de studiu, cercetătorii au identificat mai multe puncte de eșec cu risc ridicat care pun în pericol datele utilizatorilor, inclusiv vulnerabilitatea critică CVE-2026-25253, care permite atacatorilor să preia controlul administrativ complet. Prin păcălirea unui utilizator să facă clic pe un singur link rău intenționat, hackerii pot fura token-uri de autentificare și deturna agentul AI.

Între timp, scanările globale au dezvăluit peste 135.000 de instanțe Openclaw expuse pe internet în 82 de țări. Multe dintre acestea aveau autentificarea dezactivată implicit, scurgând chei API, istorice de chat și acreditări sensibile în text simplu. Raportul afirmă, de asemenea, că depozitul platformei pentru „abilități" partajate de utilizatori a fost infiltrat de malware, iar sute dintre aceste extensii au fost găsite că integrează infostealers concepute pentru a sifona parole salvate și portofelele de criptomonede.

Mai mult, atacatorii ascund acum instrucțiuni rău intenționate în e-mailuri și pagini web. Când agentul AI procesează aceste documente, poate fi forțat să exfiltreze fișiere sau să execute comenzi neautorizate fără cunoștința utilizatorului.

„Openclaw a devenit un studiu de caz despre ce se întâmplă atunci când modelele lingvistice mari încetează să mai fie sisteme de chat izolate și încep să acționeze în medii reale", a declarat un auditor principal de la Penligent. „Agregă defecte software clasice într-un runtime cu autoritate delegată ridicată, făcând raza de explozie a oricărei erori singulare masivă."

Recomandări de Atenuare și Siguranță

Ca răspuns la aceste descoperiri, experții solicită o abordare „securitate mai întâi" atât pentru dezvoltatori, cât și pentru utilizatorii finali. Pentru dezvoltatori, studiul recomandă stabilirea de modele formale de amenințări din prima zi, aplicarea izolării stricte în sandbox și asigurarea că orice subproces generat de AI moștenește doar permisiuni cu privilegii reduse, imuabile.

Pentru utilizatorii întreprinderi, echipele de securitate sunt îndemnate să folosească instrumente de detectare și răspuns la endpoint (EDR) pentru a localiza instalările Openclaw neautorizate în rețelele corporative. Pe de altă parte, utilizatorii individuali sunt încurajați să ruleze instrumentul exclusiv într-un mediu sandbox fără acces la datele de producție. Cel mai important, utilizatorii trebuie să actualizeze la versiunea 2026.1.29 sau ulterioară pentru a corecta defectele cunoscute de execuție de cod la distanță (RCE).

Deși dezvoltatorii Openclaw au colaborat recent cu Virustotal pentru a scana abilitățile încărcate, cercetătorii Certik avertizează că aceasta nu este „o soluție miraculoasă". Până când platforma atinge o fază de securitate mai stabilă, consensul industriei este de a trata software-ul ca fiind în mod inerent nedemn de încredere.

Întrebări Frecvente ❓

  • Ce este Openclaw? Openclaw este un cadru AI open-source care a crescut rapid la peste 300.000 de stele pe GitHub.
  • De ce este riscant? A fost construit pentru utilizare locală de încredere, dar este acum implementat pe scară largă online, expunând defecte majore.
  • Ce amenințări există? CVE-uri critice, extensii infectate cu malware și peste 135.000 de instanțe expuse în 82 de țări.
  • Cum pot utilizatorii să rămână în siguranță? Rulați doar în medii sandbox și actualizați la versiunea 2026.1.29 sau ulterioară.

Sursă: https://news.bitcoin.com/study-critical-exploit-in-openclaw-allows-full-administrative-hijacking/

Oportunitate de piață
Logo LETSTOP
Pret LETSTOP (STOP)
$0.01005
$0.01005$0.01005
-5.45%
USD
LETSTOP (STOP) graficul prețurilor în timp real
Declinarea responsabilității: Articolele publicate pe această platformă provin de pe platforme publice și sunt furnizate doar în scop informativ. Acestea nu reflectă în mod necesar punctele de vedere ale MEXC. Toate drepturile rămân la autorii originali. Dacă consideri că orice conținut încalcă drepturile terților, contactează crypto.news@mexc.com pentru eliminare. MEXC nu oferă nicio garanție cu privire la acuratețea, exhaustivitatea sau actualitatea conținutului și nu răspunde pentru nicio acțiune întreprinsă pe baza informațiilor furnizate. Conținutul nu constituie consiliere financiară, juridică sau profesională și nici nu trebuie considerat o recomandare sau o aprobare din partea MEXC.

Poate îți place și

Mici gustări despre Săptămâna Patimilor

Mici gustări despre Săptămâna Patimilor

Deși pare că întreaga țară se închide în Săptămâna Sfântă, două restaurante locale de tip fast-food rămân deschise pentru a hrăni pe cei flămânzi: Jollibee și Mang Inasal.
Distribuire
Bworldonline2026/04/01 17:05
Dolarul american se prăbușește la 0,7960 pe măsură ce tensiunile din Orientul Mijlociu scad

Dolarul american se prăbușește la 0,7960 pe măsură ce tensiunile din Orientul Mijlociu scad

Postarea US Dollar Crashes To 0.7960 As Middle East Tensions Ease a apărut pe BitcoinEthereumNews.com. USD/CHF se prăbușește: Dolarul american scade la 0.7960 pe măsură ce tensiunile din Orientul Mijlociu se estompează
Distribuire
BitcoinEthereumNews2026/04/01 16:31
Cetera Selectează Zocks pentru a Oferi Asistent AI la 12.000 de Profesioniști Financiari

Cetera Selectează Zocks pentru a Oferi Asistent AI la 12.000 de Profesioniști Financiari

Zocks aduce automatizarea dovedită a fluxului de lucru în rețeaua Cetera pentru a ajuta la accelerarea serviciului clienți și la crearea de noi oportunități de creștere a afacerii Zocks, primul care respectă confidențialitatea
Distribuire
Globalfintechseries2026/04/01 16:11

Știri în tendințe

Mai mult

eScan Enterprise EDR: Cel mai bun împotriva Ransomware și Infostealers

Predicție Preț XLM: Stellar Vizează Breakout la $0.18 în Timp ce Indicatorii Tehnici Arată Semnale Mixte

Ce Înseamnă Legea CLARITY pentru XRP în Cinci Modalități Specifice

Media-urile native crypto au pierdut 33% din trafic în 2025, pe măsură ce crypto a devenit mai ușor de urmărit fără ele

De ce atât Wall Street, cât și fondatorii din Crypto consideră că Legea CLARITY este sortită eșecului

Prețuri cripto

Logo Bitcoin

Bitcoin

BTC

$68,640.69
$68,640.69$68,640.69

+2.88%

Logo Ethereum

Ethereum

ETH

$2,135.51
$2,135.51$2,135.51

+3.92%

Logo Solana

Solana

SOL

$83.47
$83.47$83.47

+3.21%

Logo XRP

XRP

XRP

$1.3539
$1.3539$1.3539

+2.92%

Logo Tether Gold

Tether Gold

GOLD(XAUT)

$4,710.2
$4,710.2$4,710.2

+2.58%

Trade GOLD, Share 1,000,000 USDT

Trade GOLD, Share 1,000,000 USDTTrade GOLD, Share 1,000,000 USDT

0 fees, up to 1,000x leverage, deep liquidity