<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	xmlns:media="http://search.yahoo.com/mrss/"
>

<channel>
	<title>OpenClaw &#8211; CyberCalm</title>
	<atom:link href="https://cybercalm.org/topic/openclaw/feed/" rel="self" type="application/rss+xml" />
	<link>https://cybercalm.org</link>
	<description>Кіберзахист та технології простою мовою</description>
	<lastBuildDate>Fri, 20 Feb 2026 06:52:05 +0000</lastBuildDate>
	<language>uk</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	

<image>
	<url>https://cybercalm.org/wp-content/uploads/2025/10/favicon-1.svg</url>
	<title>OpenClaw &#8211; CyberCalm</title>
	<link>https://cybercalm.org</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Шкідливе ПЗ для крадіжки даних вперше атакує файли OpenClaw</title>
		<link>https://cybercalm.org/openclaw-malware-infostealer-ataka/</link>
		
		<dc:creator><![CDATA[Побокін Максим]]></dc:creator>
		<pubDate>Fri, 20 Feb 2026 07:00:08 +0000</pubDate>
				<category><![CDATA[Кібербезпека]]></category>
		<category><![CDATA[AI-агенти]]></category>
		<category><![CDATA[OpenClaw]]></category>
		<category><![CDATA[інфостілер]]></category>
		<category><![CDATA[кібербезпека бізнесу]]></category>
		<category><![CDATA[шкідливе ПЗ]]></category>
		<category><![CDATA[Штучний Інтелект]]></category>
		<guid isPermaLink="false">https://cybercalm.org/?p=163127</guid>

					<description><![CDATA[<p><a rel="nofollow" href="https://cybercalm.org">CyberCalm</a><br />
<img src="https://cdn.cybercalm.org/wp-content/uploads/2026/02/20085050/24.01.10-05-3688865886.jpg" style="display: block; margin: 1em auto"><br />
<a rel="nofollow" href="https://cybercalm.org/openclaw-malware-infostealer-ataka/">Шкідливе ПЗ для крадіжки даних вперше атакує файли OpenClaw</a></p>
<p>Дослідники Hudson Rock виявили перший випадок атаки інфостілера на OpenClaw AI-асистента. Викрадені API-ключі дають хакерам доступ до підключених додатків.</p>
<p>Ця стаття <a rel="nofollow" href="https://cybercalm.org/openclaw-malware-infostealer-ataka/">Шкідливе ПЗ для крадіжки даних вперше атакує файли OpenClaw</a> раніше була опублікована на сайті <a rel="nofollow" href="https://cybercalm.org">CyberCalm</a>, її автор — <a rel="nofollow" href="https://cybercalm.org/author/maksym-pobokin/">Побокін Максим</a></p>
]]></description>
										<content:encoded><![CDATA[<p><a rel="nofollow" href="https://cybercalm.org">CyberCalm</a><br />
<img src="https://cdn.cybercalm.org/wp-content/uploads/2026/02/20085050/24.01.10-05-3688865886.jpg" style="display: block; margin: 1em auto"><br />
<a rel="nofollow" href="https://cybercalm.org/openclaw-malware-infostealer-ataka/">Шкідливе ПЗ для крадіжки даних вперше атакує файли OpenClaw</a></p>
<p>Дослідники Hudson Rock виявили перший у світі випадок атаки інфостілера на користувачів OpenClaw — популярного open source AI-асистента. Зловмисники викрали конфігураційні файли програми, отримавши доступ до API-ключів та токенів автентифікації, які надають контроль над підключеними додатками.<span id="more-163127"></span></p>
<p>Експерти попереджають: це лише початок нової хвилі кіберзагроз, спрямованих на AI-агентів у професійних робочих процесах.</p>
<h2>Що таке OpenClaw</h2>
<p><a href="https://cybercalm.org/clawdbot-moltbot-novyj-ai-asystent/">OpenClaw (раніше відомий як ClawdBot і MoltBot)</a> — локальний фреймворк AI-агента, який зберігає постійне конфігураційне середовище та пам&#8217;ять на комп&#8217;ютері користувача. Інструмент здатен отримувати доступ до локальних файлів, входити до поштових і комунікаційних застосунків на хості, а також взаємодіяти з онлайн-сервісами.</p>
<p>З моменту виходу OpenClaw здобув широке поширення у світі — користувачі залучають його для керування повсякденними завданнями та роботи як AI-асистента. Однак для роботи OpenClaw потребує чутливих даних: API-ключів та токенів автентифікації, які зберігаються в конфігураційних файлах програми. Саме ці файли і стали ціллю кіберзлочинців.</p>
<h2>Перший задокументований випадок крадіжки</h2>
<p>Компанія Hudson Rock <a href="https://www.hudsonrock.com/blog/6182" target="_blank" rel="noopener">повідомила</a> про перший зафіксований у реальних умовах випадок, коли інфостилер успішно викрав файли середовища конфігурації OpenClaw.</p>
<blockquote><p>«Це відкриття є важливою віхою в еволюції поведінки інфостилерів: перехід від крадіжки облікових даних браузера до &#8220;збирання душ&#8221; і цифрових ідентичностей персональних AI-агентів», — йдеться у звіті компанії.</p></blockquote>
<p>Ще наприкінці минулого місяця Hudson Rock передбачала цей розвиток подій, називаючи OpenClaw «новою основною ціллю для інфостилерів» — через особливо чутливі дані, з якими працюють агенти, та відносно низький рівень їхнього захисту.</p>
<p>Алон Гал, співзасновник і технічний директор Hudson Rock, повідомив, що йдеться про варіант стилера Vidar, а крадіжка даних відбулась 13 лютого 2026 року. За його словами, зловмисне ПЗ не цілилося в OpenClaw спеціально, натомість виконувало широку процедуру сканування файлів і директорій за ключовими словами на кшталт «token» і «private key». Оскільки файли в директорії конфігурації «.openclaw» містили ці та інші ключові слова, вони й були викрадені.</p>
<h2>Які саме файли було викрадено</h2>
<p>Шкідливе ПЗ отримало доступ до таких файлів OpenClaw:</p>
<p><strong>openclaw.json</strong> — містив зашифровану електронну адресу жертви, шлях до робочого простору та токен автентифікації шлюзу з високою ентропією. Це потенційно уможливлює віддалене підключення до локального екземпляра OpenClaw або підробку клієнта в автентифікованих запитах.</p>
<p><strong>device.json</strong> — містив publicKeyPem і privateKeyPem, що використовуються для спарення та підпису. Маючи приватний ключ, зловмисник може підписувати повідомлення від імені пристрою жертви, обходити перевірки «Safe Device» і отримувати доступ до зашифрованих журналів або хмарних сервісів.</p>
<p><strong>soul.md та файли пам&#8217;яті (AGENTS.md, MEMORY.md)</strong> — визначають поведінку агента та зберігають постійні контекстні дані: щоденні журнали активності, приватні повідомлення й події календаря.</p>
<p>За висновком AI-аналітичного інструменту Hudson Rock, викрадених даних достатньо для потенційно повного компрометування цифрової ідентичності жертви. Дослідники прогнозують, що в міру глибшої інтеграції OpenClaw у професійні робочі процеси інфостилери все активніше фокусуватимуться на ньому, впроваджуючи цілеспрямованіші механізми атаки на AI-агенти.</p>
<h2>Суміжна вразливість у nanobot</h2>
<p>Паралельно компанія Tenable виявила критичну вразливість у nanobot — надлегкому персональному AI-асистенті, натхненному OpenClaw. Вона потенційно дозволяє зловмисникам повністю захопити WhatsApp-сесії через відкриті екземпляри. Nanobot, який вийшов лише два тижні тому, вже набрав понад 20 тис. зірок і понад 3 тис. форків на GitHub. Команда розробників випустила виправлення для цієї вразливості (CVE-2026-2577) у версії 0.13.post7.</p>
<h2>Що буде далі: прогнози експертів</h2>
<p>Hudson Rock очікує, що ситуація зміниться «стрімко». Коли більше кіберзлочинців усвідомлять цінність конфігураційних даних OpenClaw, розробники інфостілерів випустять спеціалізовані модулі для дешифрування та парсингу цих файлів — так само, як вони це зробили для Chrome або Telegram.</p>
<blockquote><p>«Оскільки AI-агенти на кшталт OpenClaw стають більш інтегрованими в професійні робочі процеси, розробники інфостілерів, ймовірно, створять спеціальні модулі для роботи з цими даними», — попереджають дослідники.</p></blockquote>
<p>Цей інцидент демонструє нові ризики, пов&#8217;язані з масовим впровадженням AI-асистентів у повсякденну роботу. Компаніям та користувачам варто посилити захист конфігураційних файлів та регулярно оновлювати антивірусне програмне забезпечення. Наприклад, Meta та інші великі технологічні компанії вже <a href="https://cybercalm.org/openclaw-bezpeka-zaborona-kompaniy/">забороняють OpenClaw через загрози безпеці</a>.</p>
<p>Ця стаття <a rel="nofollow" href="https://cybercalm.org/openclaw-malware-infostealer-ataka/">Шкідливе ПЗ для крадіжки даних вперше атакує файли OpenClaw</a> раніше була опублікована на сайті <a rel="nofollow" href="https://cybercalm.org">CyberCalm</a>, її автор — <a rel="nofollow" href="https://cybercalm.org/author/maksym-pobokin/">Побокін Максим</a></p>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://cdn.cybercalm.org/wp-content/uploads/2026/02/20085050/24.01.10-05-3688865886.jpg" />	</item>
		<item>
		<title>Meta та інші tech-компанії забороняють OpenClaw через загрози безпеці</title>
		<link>https://cybercalm.org/openclaw-bezpeka-zaborona-kompaniy/</link>
		
		<dc:creator><![CDATA[Олена Кожухар]]></dc:creator>
		<pubDate>Thu, 19 Feb 2026 08:00:23 +0000</pubDate>
				<category><![CDATA[Техногіганти]]></category>
		<category><![CDATA[Meta]]></category>
		<category><![CDATA[OpenClaw]]></category>
		<category><![CDATA[загрози безпеці]]></category>
		<category><![CDATA[кібербезпека бізнесу]]></category>
		<category><![CDATA[Штучний Інтелект]]></category>
		<guid isPermaLink="false">https://cybercalm.org/?p=163131</guid>

					<description><![CDATA[<p><a rel="nofollow" href="https://cybercalm.org">CyberCalm</a><br />
<img src="https://cdn.cybercalm.org/wp-content/uploads/2026/02/19093832/openclaw-1870084623.jpg" style="display: block; margin: 1em auto"><br />
<a rel="nofollow" href="https://cybercalm.org/openclaw-bezpeka-zaborona-kompaniy/">Meta та інші tech-компанії забороняють OpenClaw через загрози безпеці</a></p>
<p>Meta та інші tech-компанії забороняють OpenClaw через ризики кібербезпеки. Агентний AI-інструмент може призвести до витоку даних та загроз конфіденційності.</p>
<p>Ця стаття <a rel="nofollow" href="https://cybercalm.org/openclaw-bezpeka-zaborona-kompaniy/">Meta та інші tech-компанії забороняють OpenClaw через загрози безпеці</a> раніше була опублікована на сайті <a rel="nofollow" href="https://cybercalm.org">CyberCalm</a>, її автор — <a rel="nofollow" href="https://cybercalm.org/author/olga_sem/">Олена Кожухар</a></p>
]]></description>
										<content:encoded><![CDATA[<p><a rel="nofollow" href="https://cybercalm.org">CyberCalm</a><br />
<img src="https://cdn.cybercalm.org/wp-content/uploads/2026/02/19093832/openclaw-1870084623.jpg" style="display: block; margin: 1em auto"><br />
<a rel="nofollow" href="https://cybercalm.org/openclaw-bezpeka-zaborona-kompaniy/">Meta та інші tech-компанії забороняють OpenClaw через загрози безпеці</a></p>
<p>Технологічні компанії почали масово блокувати використання OpenClaw — експериментального агентного AI-інструмента, який викликає серйозне занепокоєння у фахівців з кібербезпеки. Серед тих, хто запровадив заборону, — Meta та десятки інших tech-компаній.<span id="more-163131"></span></p>
<p>Керівники компаній попереджають співробітників: використання OpenClaw на робочих пристроях може призвести до втрати конфіденційних даних та навіть звільнення, &#8211; повідомляє <a href="https://www.wired.com/story/openclaw-banned-by-tech-companies-as-security-concerns-mount/" target="_blank" rel="noopener">WIRED</a>.</p>
<h2>Що таке OpenClaw та чому він став популярним</h2>
<p>OpenClaw — це open source інструмент, який створив Пітер Штайнбергер у листопаді минулого року. Спочатку проєкт називався ClawdBot, потім <a href="https://cybercalm.org/moltbot-bezpeka-ai-agent-urazlyvosti/">MoltBot</a>, а зараз — OpenClaw. Минулого тижня Штайнбергер приєднався до OpenAI, яка пообіцяла підтримувати розробку через окремий фонд та зберегти відкритий код.</p>
<p>Інструмент потребує базових знань програмування для налаштування, але після цього може самостійно контролювати комп&#8217;ютер користувача та взаємодіяти з іншими додатками. OpenClaw допомагає організовувати файли, проводити веб-дослідження та навіть робити покупки онлайн.</p>
<p>Популярність OpenClaw <a href="https://cybercalm.org/clawdbot-moltbot-novyj-ai-asystent/">різко зросла минулого місяця</a>, коли розробники почали активно ділитися досвідом використання в соціальних мережах та додавати нові функції.</p>
<h2>Чому компанії забороняють OpenClaw</h2>
<p>Джейсон Гред, співзасновник та CEO компанії Massive, яка надає інтернет-проксі сервіси мільйонам користувачів, надіслав попередження 20 співробітникам 26 січня. &#8220;Ви, ймовірно, бачили, як Clawdbot став трендовим у X/LinkedIn. Хоч це і круто, наразі він неперевірений та високоризиковий для нашого середовища&#8221;, — написав він у Slack з емодзі червоної сирени.</p>
<p>Один з керівників Meta, який виступив анонімно, повідомив журналістам, що наказав команді тримати OpenClaw подалі від робочих ноутбуків під загрозою звільнення. За його словами, програма непередбачувана і може призвести до витоку конфіденційних даних у захищених середовищах.</p>
<p>Гай Пістоун, CEO компанії Valere, яка розробляє програмне забезпечення для організацій, включно з Johns Hopkins University, пояснює: &#8220;Якщо OpenClaw отримає доступ до машини одного з наших розробників, він зможе отримати доступ до наших хмарних сервісів та конфіденційної інформації клієнтів, включно з даними кредитних карток та кодовими базами GitHub&#8221;.</p>
<p>29 січня один зі співробітників Valere опублікував пост про OpenClaw у внутрішньому Slack-каналі. Президент компанії миттєво відповів, що використання OpenClaw суворо заборонено.</p>
<h2>Ризики безпеки: як можна обманути AI</h2>
<p>Через тиждень після заборони Пістоун дозволив дослідницькій команді Valere запустити OpenClaw на старому комп&#8217;ютері співробітника, відокремленому від корпоративних систем. Мета — виявити вразливості та розробити можливі виправлення.</p>
<p>Дослідники Valere попереджають, що користувачі повинні &#8220;прийняти той факт, що бота можна обдурити&#8221;. Наприклад, якщо OpenClaw налаштований для резюмування електронної пошти, хакер може надіслати шкідливий лист з інструкціями для AI поділитися копіями файлів з комп&#8217;ютера користувача.</p>
<p>Команда запропонувала кілька заходів безпеки: обмежити коло осіб, які можуть давати команди OpenClaw, та захищати панель керування паролем, якщо інструмент має доступ до інтернету. Пістоун дав команді 60 днів на дослідження: &#8220;Якщо не зможемо зробити це за розумний час, відмовимось від нього&#8221;.</p>
<h2>Як компанії реагують на загрозу</h2>
<p>Деякі компанії покладаються на наявні засоби кібербезпеки замість запровадження офіційних заборон. CEO однієї великої софтверної компанії зазначив, що на корпоративних пристроях дозволено лише близько 15 програм — все інше автоматично блокується.</p>
<p>Ян-Йост ден Брінкер, технічний директор празької компанії Dubrink, яка розробляє compliance-рішення, придбав окремий комп&#8217;ютер, не підключений до корпоративних систем, щоб співробітники могли експериментувати з OpenClaw. &#8220;Наразі ми не вирішуємо бізнес-завдання за допомогою OpenClaw&#8221;, — каже він.</p>
<p>Massive обережно досліджує комерційні можливості OpenClaw. Джейсон Гред повідомляє, що компанія протестувала AI-інструмент на ізольованих хмарних машинах, а минулого тижня випустила ClawPod — спосіб для агентів OpenClaw використовувати сервіси Massive для веб-перегляду. &#8220;Це може бути проблиском майбутнього. Тому ми будуємо для нього&#8221;, — каже Гред.</p>
<p>Поки OpenClaw залишається забороненим на системах Massive без належного захисту, але потенціал нової технології та можливості заробітку виявились занадто привабливими, щоб їх ігнорувати.</p>
<p>Ця стаття <a rel="nofollow" href="https://cybercalm.org/openclaw-bezpeka-zaborona-kompaniy/">Meta та інші tech-компанії забороняють OpenClaw через загрози безпеці</a> раніше була опублікована на сайті <a rel="nofollow" href="https://cybercalm.org">CyberCalm</a>, її автор — <a rel="nofollow" href="https://cybercalm.org/author/olga_sem/">Олена Кожухар</a></p>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://cdn.cybercalm.org/wp-content/uploads/2026/02/19093832/openclaw-1870084623.jpg" />	</item>
	</channel>
</rss>
