Уязвимость OpenClaw RCE

В начале 2026 года OpenClaw, агент искусственного интеллекта с открытым исходным кодом (Агент), был подвержен риску уязвимости удаленного выполнения кода в один клик (One-Click RCE) (CVE-2026-25253). Уязвимость связана с недостатком дизайна пользовательского интерфейса управления, который позволяет злоумышленнику украсть токены аутентификации с повышенными привилегиями, обманом заставив пользователя перейти по хорошо сконструированной вредоносной ссылке, и в конечном итоге выполнить произвольный код на устройстве жертвы. В этой статье мы подробно проанализируем принцип работы уязвимости, цепочку атак, код эксплуатации (POC/EXP) и предложим соответствующую схему устранения.