← Înapoi la blog

135.000 de instanțe OpenClaw sunt vulnerabile. A ta e una dintre ele?

135.000 de instanțe OpenClaw sunt expuse pe internet chiar acum. 93% dintre ele — fără autentificare.

Nu e o predicție. Nu e un scenariu ipotetic. E o scanare recentă care arată exact câte instalări OpenClaw self-hosted sunt vizibile pentru oricine știe unde să caute. Și printre ele ar putea fi și a ta.

Ce s-a întâmplat, concret

O vulnerabilitate critică — CVE-2026-25253 — a fost descoperită în OpenClaw, cu exploit public disponibil. Oricine poate folosi codul de atac fără cunoștințe avansate de securitate.

Dar problema reală nu e doar CVE-ul. E ceea ce scanarea a dezvăluit despre cum funcționează self-hosting-ul în practică:

  • 135.000+ instanțe OpenClaw accesibile public
  • 93,4% dintre ele fără nicio formă de autentificare
  • 824 de skills malițioase descoperite pe ClawHub (marketplace-ul oficial de extensii)
  • Exploit public = atacurile nu necesită expertiză tehnică

Cifrele nu descriu o vulnerabilitate izolată. Descriu un pattern sistemic: oamenii instalează OpenClaw, îl expun pe internet și uită de el.

De ce self-hosting-ul a devenit un risc

OpenClaw e un instrument excepțional. Open-source, puternic, customizabil. Dar „open-source" nu înseamnă „se administrează singur".

Setup-ul inițial durează între 4 și 12 ore, dacă știi ce faci. Docker, reverse proxy, SSL, configurare modele, integrare cu API-uri — fiecare pas e o potențială sursă de eroare.

Mentenanța lunară consumă între 2 și 5 ore: actualizări de securitate, backup-uri, monitorizare loguri, verificare certificat SSL, testare după fiecare update. Dacă nu faci asta — și statisticile arată că majoritatea nu fac — instanța ta devine o țintă.

Cele mai frecvente greșeli

  1. Expunere directă pe internet — fără VPN, fără restricție IP, fără firewall configurat
  2. Autentificare dezactivată — „e doar pentru uz intern" (dar portul e deschis public)
  3. Update-uri ignorate — versiunea din urmă cu 3 luni are vulnerabilități cunoscute
  4. Skills din surse nesigure — 824 de extensii malițioase pe ClawHub demonstrează riscul
  5. Fără monitorizare — nimeni nu verifică dacă instanța a fost compromisă

Ce se poate întâmpla dacă instanța ta e compromisă

Nu vorbim despre inconveniente minore:

  • Acces la toate conversațiile — inclusiv date confidențiale de business, strategii, date financiare
  • Exfiltrare de documente — dacă ai atașat fișiere sau baze de cunoștințe la OpenClaw, atacatorul le are
  • Utilizare ca proxy — instanța ta poate fi folosită pentru alte atacuri, cu IP-ul tău
  • Manipularea răspunsurilor — un atacator poate modifica comportamentul AI-ului fără ca tu să observi
  • Implicații GDPR — dacă OpenClaw procesează date personale ale clienților europeni, o breșă trebuie raportată la ANSPDCP în 72 de ore

Ce face un hosting managed diferit

Diferența fundamentală nu e confortul. E că un managed hosting rezolvă sistematic toate punctele de eșec ale self-hosting-ului:

| Problemă self-hosting | Soluție managed hosting | |---|---| | Expunere publică accidentală | Izolare completă — fiecare instanță într-un container Docker dedicat, fără acces public direct | | Fără autentificare | Autentificare obligatorie din start, cu opțiuni SSO | | Update-uri ignorate | Patching automat — vulnerabilitățile sunt remediate în ore, nu în luni | | Fără monitorizare | Monitoring 24/7 — alerte automate pentru comportament suspect | | Skills malițioase | Validare extensii — doar skills verificate disponibile | | Backup absent | Backup automat zilnic, cu posibilitate de restaurare |

Securitatea nu poate depinde de „o să fac eu update mâine". Pentru că mâine devine luna viitoare, iar luna viitoare devine „de când nu am mai verificat?".

Verifică-ți instanța acum

Dacă ai o instanță OpenClaw self-hosted, fă trei verificări imediate:

  1. Versiunea: Rulezi ultima versiune? Verifică docker inspect sau dashboard-ul OpenClaw
  2. Accesibilitate: Accesează instanța de pe telefonul mobil, pe 4G (nu Wi-Fi). Dacă se deschide fără autentificare — ai o problemă
  3. Extensii: Verifică lista de skills instalate. Dezinstalează orice nu recunoști

Dacă oricare dintre verificări ridică un semnal de alarmă, ai două opțiuni: investești 5-10 ore să securizezi totul manual, sau migrezi pe un hosting gestionat care face asta din start.

OpenClaw Romania: securitate by default

OpenClaw Romania e construit pe principiul că securitatea nu trebuie să fie opțională și nu trebuie să depindă de tine.

  • Servere dedicate în UE (Germania, Hetzner) — datele tale nu părăsesc Uniunea Europeană
  • Izolare completă per instanță — containerul tău nu partajează resurse cu nimeni
  • Patching automat — vulnerabilități remediate fără intervenția ta
  • Monitorizare continuă — detectăm problemele înainte să le observi tu
  • Suport în română — răspunsul vine în limba ta, de la oameni care înțeleg contextul local
  • Conform GDPR din start — DPA inclus, audit trail complet, zero data sharing

Prețuri de la 9 EUR/lună pentru planul Starter. Fără surprize, fără ore pierdute pe mentenanță.

Migrează pe un hosting securizat — creează un cont pe open-claw.ro sau contactează-ne pentru o evaluare gratuită a instanței tale actuale.

Primește sfaturi despre AI pentru afaceri

Abonează-te la newsletter-ul nostru și fii la curent cu cele mai noi tendințe AI.