Катастрофа безопасности OpenClaw: CVE-2026-25253 и крупнейший в истории утечка данных в сфере ИИ OpenClaw Security Catastrophe: CVE-2026-25253 and the Largest AI Privacy Breach in History

Платформа OpenClaw, позиционируемая как приватная альтернатива коммерческим ИИ-ассистентам, стала источником крупнейшего инцидента безопасности в истории «суверенного ИИ». Обнаружено более 42 000 публично доступных экземпляров, 93% из которых имеют критические уязвимости обхода аутентификации. Критическая уязвимость CVE-2026-25253 (CVSS 8.8) позволяет выполнять удалённый код через браузер без взаимодействия с пользователем. Одновременно из-за ошибочной конфигурации бэкенда Moltbook произошла утечка 1,5 млн API-токенов и 35 000 email-адресов. Это событие демонстрирует системные риски саморазмещаемых платформ, когда глубокая интеграция с системой пользователя сочетается с недостаточной безопасностью по умолчанию.

The OpenClaw platform, marketed as a private alternative to commercial AI assistants, has become the source of the largest security incident in sovereign AI history. Over 42,000 publicly exposed instances were found, with 93% having critical authentication bypass flaws. The critical vulnerability CVE-2026-25253 (CVSS 8.8) enables one-click remote code execution via a malicious webpage with no user interaction beyond loading the page. Concurrently, a backend misconfiguration at Moltbook led to the leak of 1.5 million API tokens and 35,000 user email addresses. This incident exposes systemic risks in self-hosted platforms where deep system integration is coupled with insecure defaults, challenging the assumption that 'self-hosted equals private.'