开源 AI 助手 OpenClaw(原 Moltbot/ClawdBot)被披露存在严重漏洞:控制台从 URL 参数直接信任 gatewayUrl 并在加载时自动连接,把存储的认证 token 随 WebSocket 握手发往攻击者服务器,用户点一次恶意链接就可能泄露 token 并被接管。
拿到 token 后,攻击者可连接受害者本地 gateway,修改配置关闭执行确认、调整工具策略,进而调用高权限接口实现远程代码执行;即使只监听回环地址也可能中招。官方已修复并加入网关地址确认弹窗,建议升级并在怀疑泄露时轮换 token。
OpenClaw 被曝 1 次点击可触发 RCE,v2026.1.28 及以下受影响
https://github.com/openclaw/openclaw/security/advisories/GHSA-g8p2-7wf7-98mq
已复制到剪贴板
评论 0 条
暂无评论,来种下第一颗种子。