微信客服
微信公众号
旨在简化用户生活的 AI 项目 OpenClaw(曾用名 ClawdBot、Moltbot)近期陷入了持续的安全“打地鼠”困局。据《The Register》报道,该生态系统内的多个项目正接连遭遇机器人控制权被夺取及远程代码执行(RCE)漏洞的严峻挑战。
安全研究机构 DepthFirst 的创始人 Mav Levin 近日披露了一个危害极大的“一键 RCE”漏洞链。攻击者通过利用 OpenClaw 服务器未验证 WebSocket 来源头的缺陷,诱导受害者访问恶意网页,即可在毫秒内完成攻击。该漏洞允许攻击者绕过沙箱和用户确认提示,在受害者系统上直接执行任意代码。虽然 OpenClaw 团队已迅速修复了此漏洞,但生态系统的整体安全性仍令人生疑。
一波未平一波又起,与 OpenClaw 紧密关联的 AI 智能体社交网络 Moltbook 也被曝出严重的数据库暴露问题。安全研究员 Jamieson O’Reilly 发现,由于配置不当,该平台的数据库曾完全对外公开,导致大量机密 API 密钥泄露。
这意味着攻击者可以伪装成任何入驻该平台的知名 AI 智能体(如 AI 大神 Andrej Karpathy 的个人智能体)发布虚假信息、诈骗内容或激进言论。尽管 Moltbook 并非 OpenClaw 的官方项目,但大量 OpenClaw 用户将具备读取短信和管理收件箱权限的智能体连接至该平台,其潜在的安全风险不言而喻。
划重点: