Martin Seeger

Wir wussten, dass es passieren würde. Aber wen interessiert es schon. Heisser Scheiß muss installiert werden.

https://www.reddit.com/r/sysadmin/comments/1sbdw29/if_youre_running_openclaw_you_probably_got_hacked/

Da der Post gelöscht wurde: https://arstechnica.com/security/2026/04/heres-why-its-prudent-for-openclaw-users-to-assume-compromise/

Apr 3 at 7:12pmWeb
Show threadMartin Seeger3h ago
https://social.coop/@cwebber/116347212857125753
Show threadjesterchen421d ago
@masek Thanks for the screenshot and the reference to CVE-2026-33579 - the reddit comment has been removed. 🙏
Show threadMartin Seeger1d ago
@jesterchen New link: https://arstechnica.com/security/2026/04/heres-why-its-prudent-for-openclaw-users-to-assume-compromise/
OpenClaw gives users yet another reason to be freaked out about security

The viral AI agentic tool let attackers silently gain admin unauthenticated access.

Ars Technica
Show threadjesterchen421d ago
@masek 🙏
Show threadbricks1d ago
@masek Ein Satz den ich praktisch nie verwende, er ist äußerst selten gerechtfertigt, aber diesmal hält sich mein Mitleid in Grenzen. Wer OpenClaw installiert hat, steuerte zwangsläufig auf eine Katastrophe zu und es wird längst nicht die letzte gewesen sein, aber die meisten wollten nicht auf wohlgemeinte Mahnungen von Fachleuten hören, weil ausgerechnet sie es ja so viel besser wussten. Irgendwann habe ich es aufgegeben, bin die Diskussionen leid.
Show threadsuzune1d ago

@masek So wie ich das verstehe, sind nur eingehend offen ins Netz gestellte Instanzen problematisch. Wer sowas mit vibe-gecodeter Software macht, der verdient es sowieso gehackt zu werden.

#OpenClaw #Security

Show threadVigetas1d ago

@masek ohne ein bestürztes 'Nein, das hat man wirklich nicht kommen sehen können' fühlt es sich irgendwie komisch an..

lg