Команда STRIKE Threat Intelligence от SecurityScorecard выявила 28 663 уникальных IP-адреса с открытыми панелями управления OpenClaw в 76 странах, используя сканирование всего интернета. Из них:
12 812 установок оказались уязвимы к удалённому выполнению кода
63% наблюдаемых развёртываний классифицированы как эксплуатируемые
549 открытых установок коррелируют с предыдущей активностью взломов, что указывает на то, что некоторые среды уже были скомпрометированы
В период исследования количество выявленных публично доступных установок продолжало расти, в итоге превысив 40 000 открытых развёртываний.
Небезопасные настройки по умолчанию
По умолчанию OpenClaw привязывает свой интерфейс управления ко всем сетевым интерфейсам, что делает его доступным из публичного интернета, если это явно не ограничено. Многие развёрнутые установки оказались уязвимы из-за небезопасных настроек по умолчанию и плохой гигиены развёртывания.
Устаревшие версии
Значительная часть открытых установок работает на устаревших версиях программного обеспечения, несмотря на наличие патчей для нескольких уязвимостей высокой степени серьёзности. Только меньшинство открытых систем использует последний релиз OpenClaw.
Критические уязвимости
Многие открытые установки имеют три уязвимости высокой степени серьёзности (CVE) с публично доступным кодом эксплойтов и оценками от 7.8 до 8.8. Эксплуатация этих уязвимостей может позволить атакующим получить полный контроль над хост-системой и унаследовать всё, к чему AI-агенту разрешён доступ: API-ключи, OAuth-токены, SSH-учётные данные, браузерные сессии и подключённые аккаунты мессенджеров.
Скрытая угроза
Поскольку агенты OpenClaw созданы для действий с легитимными полномочиями, вредоносная активность может выглядеть нормальной, что замедляет обнаружение и увеличивает потенциальный ущерб.
Географическое распределение
Установки OpenClaw оказались сильно сконцентрированы у крупных облачных провайдеров и хостинг-провайдеров, что указывает на то, что небезопасные паттерны развёртывания используются в массовом масштабе.
