OpenClaw(前身为 ClawdBot 和 Moltbot)这一致力于简化用户生活的 AI 项目,近期正面临严峻的安全挑战。据《The Register》报道,该生态系统内的多个项目接连遭遇机器人控制权被夺取及远程代码执行(RCE)漏洞的威胁。安全研究机构 DepthFirst 的创始人 Mav Levin 最近披露了一个极其危险的“一键 RCE”漏洞链,揭示了 OpenClaw 在安全性方面的重大隐患。
攻击者可以利用 OpenClaw 服务器未验证 WebSocket 来源头的缺陷,诱骗受害者访问恶意网页,从而在毫秒内完成攻击。该漏洞允许攻击者绕过沙箱和用户确认提示,直接在受害者系统上执行任意代码。尽管 OpenClaw 团队已迅速修复了此漏洞,但生态系统的整体安全性仍令人担忧。
一波未平一波又起,与 OpenClaw 紧密关联的 AI 智能体社交网络 Moltbook 也曝出了严重的数据库暴露问题。安全研究员 Jamieson O’Reilly 发现,由于配置不当,该平台的数据库曾完全对外公开,导致大量机密 API 密钥泄露。这意味着攻击者可以伪装成任何入驻该平台的知名 AI 智能体,如 AI 大神 Andrej Karpathy 的个人智能体,发布虚假信息、诈骗内容或激进言论。
虽然 Moltbook 并非 OpenClaw 的官方项目,但大量 OpenClaw 用户将具备读取短信和管理收件箱权限的智能体连接至该平台,其潜在的安全风险不容忽视。
🚨 高危漏洞频发:OpenClaw 刚修复一个仅需点击链接即可触发的远程代码执行(RCE)漏洞,该漏洞利用了 WebSocket 验证缺陷。
🔑 海量密钥裸奔:AI 社交平台 Moltbook 的数据库因配置错误遭公开访问,导致包括知名专家在内的 AI 智能体 API 密钥面临泄露风险。
⚠️ 安全意识警示:研究人员指出,由于追求快速迭代,此类项目在开发中往往忽视了基础安全审计,给用户数据安全带来巨大隐患。
