一名研究人员在不到2小时内劫持了OpenClaw

一名研究人员在不到2小时内劫持了OpenClaw

💡 原文英文,约1100词,阅读约需4分钟。
📝

内容提要

研究人员发现OpenClaw AI代理及其社交网络Moltbook存在严重安全漏洞,默认设置允许全面系统访问,易受攻击。攻击者可获取用户凭证、执行命令,甚至控制代理。此外,Moltbook因配置错误暴露大量用户数据,安全专家警告需尽快加强防护。

🎯

关键要点

  • 研究人员发现OpenClaw AI代理及其社交网络Moltbook存在严重安全漏洞。

  • OpenClaw默认设置允许全面系统访问,易受攻击,攻击者可获取用户凭证和执行命令。

  • Moltbook因配置错误暴露大量用户数据,安全专家警告需尽快加强防护。

  • OpenClaw的MCP协议缺乏安全性,攻击者可轻易访问配置目录和凭证。

  • 存在高严重性漏洞CVE-2026-25253,攻击者可通过恶意链接获取操作员级别的访问权限。

  • Moltbook的后端配置错误导致数万封电子邮件和150万个API密钥被暴露。

  • Moltbook依赖于OpenClaw,因而也受到OpenClaw安全问题的影响。

  • OpenClaw的持久记忆功能可能导致延迟执行的攻击。

  • OpenClaw的插件生态系统已成为恶意软件的分发渠道,存在386个恶意技能。

  • 专家建议组织应立即投资于AI安全防御,以防止潜在的安全风险。

🔎

延伸解读

OpenClaw的安全隐患

OpenClaw的默认设置允许全面系统访问,给攻击者提供了可乘之机。研究人员指出,任何进程都能控制该代理,导致用户凭证和敏感数据易被窃取。用户在使用时需特别注意权限设置,避免默认配置带来的风险。

Moltbook的数据库泄露

Moltbook因后端配置错误暴露了大量用户数据,包括电子邮件和API密钥。这一漏洞不仅影响了用户隐私,也可能导致恶意行为者利用这些信息进行攻击。用户应警惕个人信息的安全性,建议定期检查账户活动。

持久记忆功能的风险

OpenClaw的持久记忆功能可能导致延迟执行的攻击,攻击者可以在未来的任务中利用隐藏指令。这种状态性攻击使得防御更加复杂,用户在使用时需考虑潜在的长期风险,定期审查和更新安全策略。

延伸问答

OpenClaw的安全漏洞有哪些主要表现?

OpenClaw存在默认设置允许全面系统访问、易受攻击、可获取用户凭证和执行命令等严重安全漏洞。

Moltbook的配置错误导致了什么后果?

Moltbook的配置错误暴露了数万封电子邮件和150万个API密钥,允许攻击者冒充任何平台上的机器人。

CVE-2026-25253漏洞的影响是什么?

CVE-2026-25253漏洞允许攻击者通过恶意链接获取操作员级别的访问权限,可能导致远程代码执行。

OpenClaw的持久记忆功能有什么安全隐患?

OpenClaw的持久记忆功能可能导致延迟执行的攻击,使得隐藏指令在未来被触发执行。

为什么专家建议组织投资AI安全防御?

专家建议投资AI安全防御以防止潜在的安全风险,尤其是在OpenClaw和Moltbook的漏洞背景下。

OpenClaw的插件生态系统存在哪些风险?

OpenClaw的插件生态系统已成为恶意软件的分发渠道,存在386个恶意技能,增加了安全风险。

🏷️

标签

➡️

继续阅读