VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Атаки на OpenClaw: скрытые команды заставляют агента запускать код и сливать секреты

Атаки на OpenClaw: скрытые команды заставляют агента запускать код и сливать секреты

Napadi na OpenClaw: skrivene komande prisiljavaju agenta da izvršava kod i otkriva tajne

Kolege, želim skrenuti pažnju na bezbednosne incidente oko OpenClaw: agenta je moguće prinuditi da izvršava kod i otkriva tajne.

- Imperva: skrivene instrukcije bile su sakrivene u deljenim kontaktima, vCard i oznakama lokacija — polja su ugrađivana u prompt; ranjivost otklonjena u verziji 2026.4.23.
- Varonis: obične poruke navele su agenta da prosledi lažne AWS ključeve i izvoz podataka o klijentima — arhitektonski problem koji se ne rešava zakrpom.
- Suština: agent čita privatne podatke, prihvata nepouzdan sadržaj i može slati podatke van sistema.

Zašto je ovo važno: agent sa širokim pristupom predstavlja potencijalnu tačku kompromitovanja.

Kako Vi štitite integracije agenata u Vašim sistemima?

#SajberBezbednost #AI #InformacionaBezbednost #Agenti

Актуальные показатели
4Просмотры
2Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

Атаки на OpenClaw: скрытые команды заставляют агента запускать код и сливать секреты

Открыть публикацию в Instagram ↗