Анализ Угроз: OpenClaw в Центре Внимания Исследователей и Подпольных Форумов

Новый отчет от Bleeping Computer показывает, что, хотя OpenClaw активно обсуждается в сообществах по кибербезопасности и на подпольных форумах, его массовая эксплуатация злоумышленниками еще не началась. Основной вектор атаки — вредоносные навыки в ClawHub.

26 февраля 2026 г.

26 февраля 2026 г. — С момента своего появления и стремительного роста популярности, AI-агент OpenClaw (ранее известный как Clawdbot и Moltbot) привлек пристальное внимание не только энтузиастов автоматизации, но и специалистов по кибербезопасности. Свежий аналитический отчет от Bleeping Computer, основанный на данных компании Flare, проливает свет на то, как проект обсуждается в открытых и закрытых интернет-сообществах, включая подпольные форумы и Telegram-каналы.

Основные тезисы отчета:

  1. Хайп опережает реальную угрозу: Несмотря на тысячи упоминаний OpenClaw на теневых ресурсах, анализ показывает, что большая часть обсуждений инициирована отчетами исследователей безопасности, а не реальными злоумышленниками, использующими платформу в массовых атаках. Разговоры в основном сосредоточены на потенциальных рисках, а не на продаже готовых инструментов для взлома.

  2. Основной вектор атаки — вредоносные навыки: Подтвержденный и наиболее серьезный риск связан с маркетплейсом навыков ClawHub. Уже зафиксированы случаи загрузки сотен вредоносных “навыков”, которые под видом полезных инструментов доставляют на машины пользователей инфостилеры, RAT (трояны удаленного доступа) и другие виды вредоносного ПО.

  3. Критические уязвимости существуют: Исследователи выявили серьезные недостатки в безопасности, включая уязвимость CVE-2026-25253, позволяющую выполнять произвольный код одним кликом (1-click RCE), и отсутствие “песочницы” для навыков, что дает им полный доступ к системе, на которой запущен агент.

  4. Ранняя стадия эксплуатации: Эксперты Flare заключают, что криминальное сообщество находится на ранней стадии изучения и экспериментирования с OpenClaw. Пока нет свидетельств его использования в качестве основы для крупных ботнетов или массовых атак. Однако, как показывает история, этот этап часто предшествует полномасштабной “вооруженной” эксплуатации на недели или месяцы.

Что это значит для пользователей?

Отчет подчеркивает, что OpenClaw, как и любая мощная платформа автоматизации с расширяемой функциональностью, представляет собой значительную поверхность для атак. Безопасность экосистемы плагинов и навыков становится критически важным фактором.

Пользователям OpenClaw настоятельно рекомендуется:

  • Проявлять максимальную осторожность при установке навыков из ClawHub, доверяя только проверенным и официальным источникам.
  • Следовать руководствам по безопасной настройке, не предоставляя агенту избыточных прав и изолируя его от критически важных систем.
  • Регулярно обновлять платформу до последней версии, так как разработчики активно выпускают исправления безопасности.

Сообщество и разработчики OpenClaw стоят перед сложной задачей: сохранить открытость и гибкость платформы, одновременно выстраивая надежные барьеры против злоумышленников, которые неизбежно будут пытаться использовать ее в своих целях.