OpenClaw Bir Belge ile Kimlik Bilgilerini Sızdırdı
Bir güvenlik araştırmacısı, OpenClaw ajanına zararsız görünen bir belge vererek API anahtarlarını ve kimlik bilgilerini sızdırmaya zorladı.
Bir güvenlik araştırmacısı, açık kaynak yapay zekâ ajanı OpenClaw'a zararsız görünen bir belge ileterek API anahtarlarını ve kimlik bilgilerini sızdırmaya zorladı. The Agent Times'ın aktardığı olay, ajanın dolaylı prompt enjeksiyonu karşısında ne kadar savunmasız olduğunu kanıtlayan en güncel örneklerden biri olarak değerlendiriliyor.
OpenClaw, Avusturyalı geliştirici Peter Steinberger tarafından Kasım 2025'te Clawdbot adıyla başlatılan; Anthropic'in marka baskısı sonrası önce Moltbot, ardından OpenClaw olarak yeniden adlandırılan açık kaynak bir AI ajan altyapısı. Steinberger, Şubat 2026'da OpenAI'a katılarak kişisel ajan geliştirme bölümünün başına geçti. Sömürü senaryosu basit görünse de etkili bir mantığa sahip: Saldırgan bir Google Dokümanı veya e-postaya gizli prompt enjeksiyon yükleri yerleştiriyor, ardından kurban OpenClaw ajanına bu içeriği "okuması" için talimat verdiğinde gizli komutlar normal kullanıcı talimatı gibi yorumlanıyor.
Bu yöntemle ajanlar önceden tanımlanmamış ek entegrasyonlar oluşturabiliyor; örneğin saldırgan kontrolündeki bir Telegram botuna bağlanıp komut çıktılarını dışarıya aktarabiliyor. Olayların sektörel arka planı oldukça ağır: Şubat 2026'da CVE-2026-25253 numarasıyla yayımlanan CVSS 8.8 seviyesindeki zafiyet, OpenClaw Control UI'sinin tek bir kötü niyetli web sayfası üzerinden uzaktan kod yürütmeye izin verdiğini ortaya koymuştu. Censys verilerine göre yalnızca 25-31 Ocak arasında 1.000'den 21.000'e çıkan internete açık OpenClaw kurulumları bugün 135.000'i aştı; bunlardan 42.000 kadarı kimlik doğrulama olmaksızın tamamen erişilebilir durumda.
Snyk araştırmacılarının bulgusuna göre OpenClaw'un eklenti pazarı ClawHub'da skill'lerin yüzde 7,1'i sızıntı içeren güvenli olmayan paketler; ClawHavoc adıyla anılan koordineli kötü amaçlı kampanya 824'ü aşkın zararlı eklenti barındırıyor. CNCERT, OpenClaw'u kritik altyapı için tehdit olarak işaretledi; Çin hükümeti devlet kurumlarında kullanımını yasakladı. Anthropic'in Claude Opus 4.7'sini prompt enjeksiyonuna karşı en dirençli model olarak öneren Kaspersky raporu, açık kaynak ajan ekosisteminin temel mimari sorunlar yaşadığına dikkat çekiyor.
Kaynak: TheAgentTimes
