%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%23061b40;%20}%20.st1%20{%20fill:%20%23306af1;%20}%20.st2%20{%20fill:%20%235ce5cf;%20}%20%3c/style%3e%3c/defs%3e%3cg%3e%3cpath%20class='st0'%20d='M55,10.5h9v3h-9v9h12V7.5h-12v3ZM64,19.5h-6v-3h6v3Z'/%3e%3cpolygon%20class='st0'%20points='69%2016.5%2078%2016.5%2078%2019.5%2069%2019.5%2069%2022.5%2081%2022.5%2081%2013.5%2072%2013.5%2072%2010.5%2081%2010.5%2081%207.5%2069%207.5%2069%2016.5'/%3e%3cpolygon%20class='st0'%20points='95%2010.5%2095%207.5%2083%207.5%2083%2022.5%2095%2022.5%2095%2019.5%2086%2019.5%2086%2016.5%2095%2016.5%2095%2013.5%2086%2013.5%2086%2010.5%2095%2010.5'/%3e%3cpath%20class='st0'%20d='M40,1.5v21h11.6l1.4-1.4v-7.6h0c0,0-1.4-1.5-1.4-1.5l1.4-1.4V2.9l-1.4-1.4h-11.6ZM50,19.5h-7v-6h7v6ZM50,10.5h-7v-6h7v6Z'/%3e%3c/g%3e%3cpath%20class='st1'%20d='M23.1,24L14.7,4.8l-4.9,11.2h3.8l-1.8,4H3.3L12.1,0H2C.9,0,0,.9,0,2v20c0,1.1.9,2,2,2h21.1Z'/%3e%3cpath%20class='st2'%20d='M34,0h-16.8l10.6,24h6.2c1.1,0,2-.9,2-2V2C36,.9,35.1,0,34,0ZM32.5,20h-4V4h4v16Z'/%3e%3c/svg%3e)
旨在簡化用戶生活的 AI 項目 OpenClaw(曾用名 ClawdBot、Moltbot)近期陷入了持續的安全“打地鼠”困局。據《The Register》報道,該生態系統內的多個項目正接連遭遇機器人控制權被奪取及遠程代碼執行(RCE)漏洞的嚴峻挑戰。
安全研究機構 DepthFirst 的創始人 Mav Levin 近日披露了一個危害極大的“一鍵 RCE”漏洞鏈。攻擊者通過利用 OpenClaw 服務器未驗證 WebSocket 來源頭的缺陷,誘導受害者訪問惡意網頁,即可在毫秒內完成攻擊。該漏洞允許攻擊者繞過沙箱和用戶確認提示,在受害者系統上直接執行任意代碼。雖然 OpenClaw 團隊已迅速修復了此漏洞,但生態系統的整體安全性仍令人生疑。
一波未平一波又起,與 OpenClaw 緊密關聯的 AI 智能體社交網絡 Moltbook 也被曝出嚴重的數據庫暴露問題。安全研究員 Jamieson O’Reilly 發現,由於配置不當,該平臺的數據庫曾完全對外公開,導致大量機密 API 密鑰泄露。
這意味着攻擊者可以僞裝成任何入駐該平臺的知名 AI 智能體(如 AI 大神 Andrej Karpathy 的個人智能體)發佈虛假信息、詐騙內容或激進言論。儘管 Moltbook 並非 OpenClaw 的官方項目,但大量 OpenClaw 用戶將具備讀取短信和管理收件箱權限的智能體連接至該平臺,其潛在的安全風險不言而喻。
劃重點:
🚨 高危漏洞頻發:OpenClaw 剛修復一個僅需點擊鏈接即可觸發的遠程代碼執行(RCE)漏洞,該漏洞利用了 WebSocket 驗證缺陷。
🔑 海量密鑰裸奔:AI 社交平臺 Moltbook 的數據庫因配置錯誤遭公開訪問,導致包括知名專家在內的 AI 智能體 API 密鑰面臨泄露風險。
⚠️ 安全意識警示:研究人員指出,由於追求快速迭代,此類項目在開發中往往忽視了基礎安全審計,給用戶數據安全帶來巨大隱患。