Исследователи Cyera обнаружили в OpenClaw четыре уязвимости (CVE‑2026‑44112, 44113, 44115, 44118), которые в совокупности образуют цепочку атак Claw Chain, позволяя обойти песочницу, читать и изменять файлы, выполнять произвольные команды и получать привилегии владельца. Комбинация багов даёт возможность установить бэкдор, украсть конфиденциальные данные и обеспечить устойчивый контроль над системой. Разработчики выпустили исправление в версии OpenClaw 2026.4.22 и отключили уязвимый заголовок senderIsOwner; пользователям рекомендуется обновить ПО.
