Post #33

🔧 Вчера обновлял OpenClaw и наткнулся на кое-что неприятное. Уязвимость называется ClawJacked. Суть: любой сайт, который ты открываешь в браузере, может тихо подключиться к твоему AI-агенту и захватить его. Без расширений, без кликов, без твоего участия. Как это работает: OpenClaw слушает на localhost через WebSocket. Браузерные политики безопасности не блокируют WS-соединения к localhost — это старая дыра, о которой мало кто думает. Вредоносный JS на странице подключается к gateway, брутфорсит пароль (localhost был освобождён от rate-limiting), и всё — полный доступ. Чтение переписок, выполнение команд, доступ к подключённым устройствам. По сути — захват рабочей станции через вкладку браузера. Нашли ребята из Oasis Security. Фикс вышел за 24 часа в версии 2026.2.25+. Если пользуешься OpenClaw — обнови (openclaw update). Я был уязвим. Версия стояла старая, пароль — не токен. Обновился, проверил аудит. Урок: localhost ≠ безопасно. Этот миф пора хоронить.