Сообщество разработчиков программного обеспечения столкнулось с новым серьёзным вызовом. В Банке данных угроз безопасности информации (BDU) появилась запись BDU:2026-08024 (CVE-2026-44112), описывающая критическую уязвимость в ИИ-агенте OpenClaw, ранее известном как ClawdBot или MoltBot. Эта проблема затрагивает всех, кто использует инструмент для разработки и развёртывания ИИ-решений, и требует немедленного внимания специалистов по информационной безопасности.
Детали уязвимости
Суть уязвимости кроется в ошибках синхронизации при использовании общего ресурса. Речь идёт о классической ситуации гонки, известной в среде разработчиков как Time-of-check Time-of-use (TOCTOU). Эта ошибка безопасности возникает, когда программа проверяет состояние ресурса, а затем использует его, но за время между этими двумя операциями ресурс изменяется злоумышленником.
Особую тревогу вызывает вектор атаки. Нарушитель может действовать удалённо, ему не нужен физический доступ к системе. При этом для эксплуатации уязвимости требуется низкий уровень привилегий, что делает атаку доступной для широкого круга злоумышленников. После успешного проникновения атакующий получает возможность обойти существующие механизмы безопасности и выполнить произвольный код.
Масштаб угрозы подтверждается оценками по стандарту CVSS. По версии CVSS 2.0 базовый уровень опасности составил 8,5 балла, что соответствует высокому уровню. Однако более современная версия CVSS 3.1 оценила уязвимость в 9,6 балла - это критический уровень опасности. Такой показатель означает, что уязвимость потенциально может нанести колоссальный ущерб, а её эксплуатация не требует особых навыков.
Уязвимость затрагивает все версии OpenClaw до 21 апреля 2026 года включительно. Сам продукт представляет собой платформу для разработки ИИ-агентов - программных сущностей, способных автономно выполнять задачи. Такие агенты активно используются в автоматизации бизнес-процессов, обработке данных и принятии решений. Именно поэтому уязвимость в подобном инструменте особенно опасна: атакующий может не просто скомпрометировать сервер, но и получить контроль над ИИ-системой, которая принимает решения за людей.
Последствия успешной атаки могут быть катастрофическими. Нарушитель способен не только прочитать или изменить данные, но и полностью нарушить работу ИИ-агента. В зависимости от сценария использования OpenClaw, это может означать остановку производственных линий, подмену аналитических отчётов, нарушение работы чат-ботов или даже использование ИИ-системы в качестве плацдарма для дальнейших атак на корпоративную сеть.
Хорошая новость заключается в том, что производитель уже подтвердил уязвимость и выпустил обновление. Разработчики из сообщества свободного программного обеспечения оперативно отреагировали на инцидент. Специалистам по безопасности настоятельно рекомендуется обновить OpenClaw до версии, выходящей за пределы указанного временного диапазона. Коммит с исправлением уже опубликован в репозитории проекта на платформе GitHub.
Стоит отметить, что уязвимости класса TOCTOU считаются одними из самых коварных в области информационной безопасности. Они сложны для обнаружения при тестировании, поскольку проявляются только в определённых временных условиях. Более того, подобные ошибки часто встречаются в многопоточных приложениях, где несколько процессов одновременно обращаются к общим данным. OpenClaw, как ИИ-агент, интенсивно использует такие механизмы для обработки запросов, что и стало причиной появления дыры в безопасности.
В текущем ландшафте угроз, когда атаки на цепочки поставок программного обеспечения становятся нормой, промедление с установкой патча может стоить компании репутации и денег. Особенно уязвимы организации, которые развернули OpenClaw в критических бизнес-процессах или передали ему функции принятия решений. Злоумышленники прекрасно понимают, что утечка кода, сгенерированного ИИ-агентом, или манипуляция его выводами могут подорвать доверие ко всей экосистеме предприятия.
Специалистам по информационной безопасности рекомендуется в первую очередь провести инвентаризацию систем, где используется OpenClaw. Далее - немедленно обновить ПО до актуальной версии. Если по каким-то причинам обновление невозможно, следует временно ограничить сетевой доступ к ИИ-агенту и усилить мониторинг подозрительной активности. Особое внимание стоит уделить системам, где OpenClaw работает с повышенными привилегиями.
Это не первый случай, когда уязвимости в инструментах разработки ИИ становятся головной болью для безопасности. Рынок ИИ-агентов растёт стремительно, и безопасность часто отстаёт от функциональности. Однако данная ситуация показывает, что сообщество разработчиков свободного ПО способно оперативно реагировать на угрозы. Важно, чтобы пользователи не игнорировали предупреждения и своевременно применяли обновления.
Пока не известно, появился ли в открытом доступе готовый эксплойт для данной уязвимости. Однако высокая оценка CVSS и чёткое описание вектора атаки дают злоумышленникам достаточно информации для создания инструмента взлома. Организациям, которые работают с OpenClaw, стоит рассмотреть это предупреждение как сигнал к немедленным действиям.
Ссылки
- https://bdu.fstec.ru/vul/2026-08024
- https://www.cve.org/CVERecord?id=CVE-2026-44112
- https://github.com/openclaw/openclaw/security/advisories/GHSA-wppj-c6mr-83jj
- https://github.com/openclaw/openclaw/commit/7be82d4fd1193bcb7e44ee38838f00bf924ffa76
