Сообщение Gate News, 21 апреля — компания по кибербезопасности OX Security раскрыла уязвимость удаленного выполнения кода на уровне проекта (RCE) в MCP (Model Context Protocol), открытом стандарте для ИИ-агентов, чтобы вызывать внешние инструменты, который ведется компанией Anthropic. Злоумышленники могут выполнять произвольные команды на любой системе, на которой запущена уязвимая реализация MCP, получая доступ к данным пользователей, внутренним базам данных, ключам API и истории чатов.

Платформа безопасности OX Security раскрыла, что разработчики OpenClaw стали целью крипто-фишинга. Злоумышленники использовали поддельные учетные записи GitHub для направления разработчиков на клонированные веб-сайты с целью кража активов кошелька. Вредоносный код был скрыт и содержал функцию очистки данных браузера. Соответствующие учетные записи были быстро удалены, подтвержденные жертвы пока не выявлены.