Уязвимости в OpenClaw: угроза обхода политик безопасности и кражи данных

В AI-фреймворке OpenClaw (ранее известном как Clawdbot и Moltbot) обнаружены три уязвимости среднего уровня критичности. Ошибки в npm-пакете позволяют злоумышленникам обходить политики безопасности, менять настройки шлюзов и проводить атаки с подменой хоста для кражи учетных данных. Разработчики уже выпустили исправленную версию 2026.4.20. Почему это важно: уязвимости позволяют атакующим скомпрометировать конфиденциальные данные внутри AI-инфраструктуры.