主打“让用户更省心”的 AI 项目 OpenClaw(曾用名 ClawdBot、Moltbot)近期陷入接二连三的安全“打地鼠”局面。据《The Register》报道,其生态内多项工程相继遭到机器人被劫持和远程代码执行(RCE)等高危问题的冲击。
安全机构 DepthFirst 创始人 Mav Levin 近日曝光了一条影响巨大的“一键 RCE”攻击链。攻击者利用 OpenClaw 服务器未对 WebSocket 的 Origin 头进行校验的缺陷,只要诱使受害者点击恶意网页,几乎瞬间就能完成入侵。该漏洞可绕过沙箱与确认弹窗,在目标设备上直接执行任意代码。尽管 OpenClaw 团队已快速修补,但整个生态的防护水平仍令人担忧。
紧接着,与 OpenClaw 紧密相关的 AI 智能体社交平台 Moltbook 又曝出严重的数据暴露问题。安全研究员 Jamieson O’Reilly 指出,由于配置失误,该平台的数据库一度对公网敞开,导致大量敏感 API 密钥被公开。
这意味着攻击者可以冒充平台上的任何知名 AI 智能体(例如 AI 大神 Andrej Karpathy 的个人智能体)发布不实消息、诈骗内容或过激言论。虽说 Moltbook 不属于 OpenClaw 官方项目,但不少 OpenClaw 用户已将拥有读取短信、管理收件箱权限的智能体接入该平台,其潜在风险不容忽视。
划重点:
-
🚨 高危漏洞频出:OpenClaw 刚修补一个只需点开链接就能触发的远程代码执行(RCE)漏洞,根源在于 WebSocket 校验缺陷。
-
🔑 密钥大面积暴露:AI 社交平台 Moltbook 因配置错误曾对外开放数据库,导致包括知名专家在内的 AI 智能体 API 密钥面临泄露风险。
-
⚠️ 安全意识敲警钟:研究人员提醒,过度追求快速迭代,常忽略基础安全审计,给用户数据安全埋下巨大隐患。
用户38505528 5个月前0
粘贴不了啊用户12648782 6个月前0
用法杂不对呢?yfarer 6个月前0
草稿id无法下载,是什么问题?