Bir aydan fazla bir süredir güvenlik uygulayıcıları, geliştirme camiasını kasıp kavuran viral yapay zeka aracısı OpenClaw'ı kullanmanın tehlikeleri konusunda uyarıda bulunuyor. Yakın zamanda düzeltilen bir güvenlik açığı, bunun nedeni konusunda bir nesne dersi sağlıyor.
Kasım ayında tanıtılan ve şu anda sahip olduğu OpenClaw347.000 yıldızGithub'da tasarım gereği kullanıcının bilgisayarının kontrolünü ele alır ve dosyaları düzenlemek, araştırma yapmak ve çevrimiçi alışveriş yapmak da dahil olmak üzere bir dizi göreve yardımcı olmak için diğer uygulamalar ve platformlarla etkileşime girer. Yararlı olabilmesi için mümkün olduğu kadar çok kaynağa erişime (ve daha fazlasına) ihtiyacı var. Telegram, Discord, Slack, yerel ve paylaşılan ağ dosyaları, hesaplar ve oturum açılmış oturumlar amaçlanan kaynaklardan yalnızca birkaçıdır. Erişim verildiğinde OpenClaw, aynı geniş izinler ve yeteneklerle tam olarak kullanıcının yapacağı gibi hareket edecek şekilde tasarlanmıştır.
Şiddetli etki
Bu haftanın başlarında OpenClaw geliştiricileri üç yüksek önem dereceli güvenlik açığı için güvenlik yamaları yayınladı. Özellikle birinin ciddiyet derecesi,CVE-2026-33579, kullanılan ölçüme bağlı olarak olası 10 üzerinden 8,1 ile 9,8 arasında derecelendirilmiştir ve bunda haklı bir neden vardır. Eşleştirme ayrıcalıklarına (en düşük düzey izin) sahip herkesin yönetici statüsü kazanmasına olanak tanır. Bununla saldırgan, OpenClaw örneğinin yaptığı kaynakların kontrolünü elinde tutar.
