OpenClaw Hadapi Kerentanan Keamanan Kritis yang Berpotensi Kompromi
Judul asli: OpenClaw gives users yet another reason to be freaked out about security
Mengapa Ini Penting
Menunjukkan risiko keamanan serius dari AI agent otonom dengan akses luas ke sistem sensitif
OpenClaw, tool AI viral dengan 347.000 bintang GitHub, menambal tiga kerentanan kritis termasuk CVE-2026-33579 dengan skor 8.1-9.8 yang memungkinkan penyerang meraih akses admin tanpa autentikasi.
OpenClaw yang diluncurkan November lalu menghadapi masalah keamanan serius. Kerentanan CVE-2026-33579 memungkinkan penyerang dengan hak pairing terendah meningkatkan status menjadi administrator secara diam-diam. Peneliti Blink menyebut dampaknya parah karena penyerang dapat mengakses semua sumber data, mencuri kredensial, dan mengendalikan penuh instance OpenClaw tanpa interaksi user tambahan. Tool AI ini dirancang mengontrol komputer pengguna untuk membantu berbagai tugas dengan akses luas ke Telegram, Discord, Slack, dan file jaringan. Eksekutif Meta bahkan melarang timnya menggunakan OpenClaw di laptop kerja karena ketidakprediktabilannya. Patch dirilis Minggu lalu namun belum ada pengumuman formal, sehingga ribuan instance mungkin telah terkompromi tanpa sepengetahuan pengguna.