🚨 Щойно натрапив на кейс, від якого трохи мороз по шкірі: інфостілер Vidar вперше вкрав конфіги локального ІІ-агента OpenClaw. Це не просто ще один злив паролів, а доступ до всього «внутрішнього світу» вашого асистента 🤖OpenClaw зберігає локально токени, криптоключі, «пам’ять», листування, нотатки – все в каталозі .openclaw. Vidar просто пройшовся по файлах з підозрілими словами типу «token», «private key» і забрав openclaw.json, device.json, MEMORY.md та інше. У результаті зловмисник отримує і ключі до пристрою, і структурований психологічний та робочий профіль користувача 🧠😬Мені здається, ми підходимо до моменту, коли ІІ-агенти стають новою критичною точкою атаки: вони бачать більше, ніж пошта чи браузер, і вже зручно все зберігають за нас. Я б точно тримав таких асистентів в окремих профілях/VM, шифрував конфіги й регулярно крутив токени 🔐 А ви вже даєте своїм ІІ-друзям доступ до пошти/доків – і як взагалі плануєте їх захищати? ❓🔗 Докладніше:https://cybersecurefox.com/uk/pershyi-vypadok-kradizhky-konfiguratsii-openclaw-infostealer-vidar#кібербезпека #штучнийінтелект #aiагенти #openclaw #інфостілер #приватністьCyberSecureFox