Катастрофа на вайбах: 135 000+ серверов с AI-инструментом OpenClaw оказались в открытом доступе

Кажется, в календаре разработчиков AI-инструментов закончились дни для аудита безопасности. Сегодня у нас очередной экзистенциальный провал, рожденный в спешке и погоне за звездами на GitHub. Более 135 000 инстансов популярного опенсорсного фреймворка OpenClaw оказались полностью открыты для любого желающего в интернете. И причина до смешного банальна: дефолтная настройка, которую 9 из 10 пользователей, очевидно, не меняют. Это не изощренный эксплойт нулевого дня, это просто распахнутая настежь дверь с неоновой вывеской «Входите, кто хотите».

Проблема кроется в одной строчке конфигурации. По умолчанию OpenClaw «слушает» сетевые запросы на адресе 0.0.0.0. Для неискушенного пользователя это выглядит как безобидный технический параметр. На деле же это команда «принимать соединения с любого сетевого интерфейса», включая тот, что смотрит прямо в глобальную сеть. Правильной и безопасной практикой было бы использовать 127.0.0.1 (localhost), что ограничило бы доступ к инструменту только с той же машины, где он запущен. Но кто в наше время читает документацию, когда можно просто скопировать `docker run` команду и побежать писать хвалебный твит о «демократизации AI»?

Последствия этой халатности могут быть самыми разнообразными, от комичных до катастрофических. Через открытый порт злоумышленник может не только получить доступ к данным, которые обрабатывает OpenClaw (а это могут быть API-ключи от OpenAI, внутренние документы компании, персональные данные клиентов), но и использовать вычислительные мощности сервера для своих нужд. Например, для майнинга криптовалют или участия в DDoS-атаках. По сути, каждый из этих 135 тысяч серверов — это потенциальный плацдарм для дальнейших атак на внутреннюю инфраструктуру компании. И все из-за одной неверной цифры в конфиге.

Это явление, которое мы в редакции метко прозвали «vibe-coded disaster» — катастрофа, написанная на вайбах. Это идеальный симптом текущего состояния AI-индустрии. Разработка ведется не на основе строгих инженерных практик, а на основе «ощущений», хайпа и скорости. Главное — быстрее выкатить фичу, получить признание в коммьюнити, попасть в новостную ленту. Безопасность? Тестирование? Скучные, медленные процессы, которые мешают «двигаться быстро и ломать вещи». Вот только ломаются в итоге не абстрактные «вещи», а вполне конкретные бизнесы и данные пользователей.

Мы уже проходили это много раз. Десять лет назад так же «всплывали» тысячи незапароленных баз данных MongoDB и Elasticsearch. Пять лет назад — IoT-устройства с дефолтными паролями «admin/admin», из которых потом собирали ботнеты. Технологический стек меняется, но человеческая психология — никогда. Погоня за легким успехом и пренебрежение основами всегда приводят к одному и тому же результату. AI-хайп лишь ускорил этот процесс и многократно увеличил ставки, ведь на кону теперь не просто базы данных, а инструменты, способные принимать автономные решения.

Вина лежит не только на разработчиках OpenClaw, которые не смогли сделать свой продукт «безопасным по умолчанию». Она лежит и на всем сообществе, которое поощряет эту гонку. Пользователи, которые бездумно копируют команды, не пытаясь понять, что они делают. Инфлюенсеры, которые продвигают «революционные» инструменты, не проведя даже базовый аудит их безопасности. Мы создали экосистему, где скорость ценится выше надежности, а красивая демо-версия важнее стабильного и защищенного продукта.

Наш вердикт: история с OpenClaw — это не просто очередной баг, а симптом глубокой болезни всей индустрии. Это предсказуемый результат культуры, где «move fast and break things» стало не просто мантрой, а индульгенцией на любую форму халатности. Пока коммьюнити не начнет требовать от разработчиков не только новых фич, но и базовой инженерной гигиены, мы будем видеть такие «катастрофы на вайбах» снова и снова. И с каждым разом цена ошибки будет только расти.