一个名为“ClawJacked”的严重漏洞可让恶意网站劫持 OpenClaw 代理并窃取数据。

该缺陷使自托管人工智能平台面临全面的工作站攻击,威胁到依赖 OpenClaw 进行自主消息传递和任务自动化的企业和开发人员。

Oasis Security 表示,OpenClaw 网关服务默认绑定到本地主机并公开 WebSocket 接口。

You Might Also Like
蓝色起源利用多轨道 TeraWave 互联网系统挑战 Starlink
蓝色起源利用多轨道 TeraWave 互联网系统挑战 Starlink
Adobe 为 Creative Cloud 应用程序推出基于聊天的界面
Adobe 为 Creative Cloud 应用程序推出基于聊天的界面
AMD 推广用于太空任务的开放计算平台
AMD 推广用于太空任务的开放计算平台

由于浏览器跨域策略不会阻止与本地主机的 WebSocket 连接,因此恶意站点可以打开与本地网关的静默连接。

Oasis 指出,网关使环回地址免受速率限制,允许每秒进行数百次猜测,而无需限制或记录。

研究人员表示:“在我们的实验室测试中,我们仅通过浏览器 JavaScript 就实现了每秒数百次密码猜测的持续速度。”

一旦猜出正确的密码,攻击者就会注册为可信设备并获得管理员权限,从而启用凭证转储、节点枚举、日志读取和任意 shell 命令执行。

Oasis 向 OpenClaw 报告了该问题,供应商于 2 月 26 日在版本 2026.2.26 中发布了修复程序,密封了 WebSocket 检查并对环回连接重新应用速率限制。

运行 OpenClaw 的组织应立即更新到版本 2026.2.26 或更高版本,以防止劫持。

OpenClaw 是一个自托管 AI 平台,可让代理跨多个服务自主发送消息、执行命令和管理任务,其受欢迎程度在寻求本地 AI 功能的开发人员中激增。

  百度搜索新增OpenClaw AI,帮助7亿用户编写代码