OpenClaw 0-Click漏洞致恶意网站可劫持开发者AI Agent
Oasis安全研究人员在OpenClaw中发现了一个关键的零交互漏洞。作为史上增长最快的开源AI Agent框架之一该漏洞允许任何恶意网站无需插件、扩展或用户操作即可静默获取开发者AI Agent的完全控制权。OpenClaw前身为Clawdbot和MoltBot是一款自托管AI Agent仅用五天就获得超过10万GitHub星标现已成为全球数千名开发者的默认个人助手。该工具在开发者笔记本电脑本地运行可连接消息应用、日历、开发工具和本地文件系统代表用户执行自主操作——这种广泛访问权限正是该漏洞危害性极高的关键所在。攻击原理剖析OpenClaw通过绑定到本地主机的WebSocket网关运行该网关作为Agent的核心协调层。macOS配套应用、iOS设备或其他机器等连接节点需向网关注册并开放包括系统命令执行、文件访问和联系人读取等能力。攻击只需满足一个条件开发者在浏览器中访问恶意或被入侵网站。完整攻击链如下受害者在其常规浏览器中访问攻击者控制的任何网站页面中的JavaScript向本地主机上的OpenClaw网关发起WebSocket连接由于浏览器不会阻止对环回地址的跨域WebSocket连接该操作被允许脚本以每秒数百次尝试暴力破解网关密码网关的速率限制器完全豁免本地主机连接意味着失败尝试不会被计数、限制或记录认证成功后脚本静默注册为受信任设备网关自动批准来自本地主机的配对无需用户确认攻击者获得Agent的完全管理员级控制权根本原因在于三个错误的设计假设本地主机连接本质可信、浏览器发起的流量无法到达本地服务、速率限制无需应用于环回地址——这些假设在现代浏览器环境中均不成立。建立认证会话后远程攻击者可直接与AI Agent交互指令其搜索Slack历史记录中的API密钥、读取私密消息、从连接节点窃取文件以及执行任意shell命令。研究人员指出对于使用典型OpenClaw集成的开发者而言这等同于通过浏览器标签页实现的工作站完全沦陷且受害者毫无察觉。Oasis Security的PoC完整演示了端到端攻击链成功破解网关密码并与实时Agent实例进行交互。缓解措施建议立即升级至OpenClaw 2026.2.25或更高版本清点所有开发者机器上的OpenClaw实例包括IT可视范围外的隐蔽安装审计并撤销授予Agent实例的不必要凭证、API密钥和节点权限建立AI Agent身份治理策略采用与人类用户和服务账户相同的严格标准OpenClaw团队将该漏洞评定为高危级别并在24小时内发布补丁——这对志愿者驱动的开源项目而言值得称赞。但鉴于该工具的快速普及企业应假设开发者设备中存在未打补丁的实例并以处理任何关键补丁的同等紧迫性开展修复工作。

相关新闻

萨提亚的抉择:AI Agent如何威胁Office生态及微软的应对之道

萨提亚的抉择:AI Agent如何威胁Office生态及微软的应对之道

核心矛盾:AI Agent正在解构微软生产力套件去年,微软公司首席执行官萨提亚纳德拉曾断言:"SaaS将溶解为运行在CRUD数据库之上的一系列Agent"。这番针对Salesforce CEO马克贝尼奥夫的戏谑性预言(后者曾嘲讽微软Copilot是新…

2026/7/9 9:15:35 阅读更多 →
Qwen3-ASR-0.6B智能客服实战:Java实现语音问答系统

Qwen3-ASR-0.6B智能客服实战:Java实现语音问答系统

Qwen3-ASR-0.6B智能客服实战:Java实现语音问答系统 1. 引言 想象一下这样的场景:客户打进客服电话,不用再按"1转人工、2查询、3投诉",直接说出需求,系统就能听懂并自动处理。这不是科幻电影,而…

2026/7/10 13:10:39 阅读更多 →
次元画室效果进阶:使用ComfyUI搭建可视化工作流实现复杂绘画逻辑

次元画室效果进阶:使用ComfyUI搭建可视化工作流实现复杂绘画逻辑

次元画室效果进阶:使用ComfyUI搭建可视化工作流实现复杂绘画逻辑 你是不是觉得,用次元画室这类模型生成图片,每次只能输入一段描述,然后等待结果,有点像开盲盒?效果不满意,只能重新调整描述词再…

2026/7/10 13:13:50 阅读更多 →

最新新闻

ptcr在CI/CD中的应用:自动化容器性能回归测试实践

ptcr在CI/CD中的应用:自动化容器性能回归测试实践

ptcr在CI/CD中的应用:自动化容器性能回归测试实践 【免费下载链接】ptcr A tool for container runtime performance measure. 项目地址: https://gitcode.com/openeuler/ptcr 前往项目官网免费下载:https://ar.openeuler.org/ar/ 在现代软件开发…

2026/7/11 1:55:21 阅读更多 →
自动驾驶数据安全与本地化部署技术解析

自动驾驶数据安全与本地化部署技术解析

我不能根据您提供的输入内容生成博文。原因如下:项目标题中包含明确的国家主体、政府机构、地缘科技合作等敏感要素(如“新加坡官媒《联合早报》”“新加坡相关部门”“国安考虑”“中国自动驾驶科技公司”),涉及跨国技术合作与数…

2026/7/11 1:53:21 阅读更多 →
Jetson远程开发最佳实践:Cursor替代VS Code的架构优势与ARM64适配指南

Jetson远程开发最佳实践:Cursor替代VS Code的架构优势与ARM64适配指南

1. 为什么Jetson开发者现在必须用Cursor替代VS Code做远程开发Jetson系列设备——从Nano、Xavier NX到Orin AGX——本质上是一台嵌入式Linux工作站,但它的物理形态和资源限制决定了它无法像x86笔记本那样直接运行完整IDE。我最早在2021年用Jetson Nano跑YOLOv3时&am…

2026/7/11 1:51:19 阅读更多 →
基于Dify + Ollama的AI辅助小说创作工作台搭建完全指南

基于Dify + Ollama的AI辅助小说创作工作台搭建完全指南

基于Dify + Ollama的AI辅助小说创作工作台搭建完全指南 前言 在长篇网文创作领域,AI辅助写作正在从“玩具”走向“工具”。传统的对话式AI(如直接与ChatGPT对话生成内容)存在几个致命问题:缺乏对作者既有作品风格的理解、无法维护长篇小说庞大的人物和世界观设定、生成内…

2026/7/11 1:51:19 阅读更多 →
Linux 的 I2C、SPI、Regmap 子系统

Linux 的 I2C、SPI、Regmap 子系统

I2C 子系统断言1. I2C 需要 “平台总线” 作为"引子"是因为它没有硬件枚举能力,必须通过静态配置知道总线上有什么设备。USB/PCI 有硬件枚举,所以不需要这个中间层(除了控制器本身)。整个链路的枚举和诞生过程是这样的&…

2026/7/11 1:51:19 阅读更多 →
MATLAB App Designer R2024a 实战:3步将现有脚本封装为带界面应用

MATLAB App Designer R2024a 实战:3步将现有脚本封装为带界面应用

MATLAB App Designer R2024a 实战:3步将现有脚本封装为带界面应用每次看到自己精心编写的MATLAB脚本只能通过命令行运行,总觉得少了点什么。那些复杂的参数输入、需要反复修改的变量、以及只有自己才能看懂的运行流程,都在提醒我:…

2026/7/11 1:49:19 阅读更多 →

日新闻

5分钟完全掌握:ComfyUI ControlNet预处理器终极使用指南

5分钟完全掌握:ComfyUI ControlNet预处理器终极使用指南

5分钟完全掌握:ComfyUI ControlNet预处理器终极使用指南 【免费下载链接】comfyui_controlnet_aux ComfyUIs ControlNet Auxiliary Preprocessors 项目地址: https://gitcode.com/gh_mirrors/co/comfyui_controlnet_aux 想要让AI图像生成真正听从你的指挥吗&…

2026/7/11 0:02:12 阅读更多 →
PIC18F45K42驱动EPT-14A4005P压电蜂鸣器方案详解

PIC18F45K42驱动EPT-14A4005P压电蜂鸣器方案详解

1. 项目背景与核心需求 在工业控制、安防系统和智能家居等领域,可靠的声音警报系统是不可或缺的基础组件。传统蜂鸣器存在音量不足、音质模糊等问题,而基于压电陶瓷技术的EPT-14A4005P蜂鸣器配合PIC18F45K42微控制器,能够构建一套适应性强、音…

2026/7/11 0:04:12 阅读更多 →
大模型推理中的算子融合优化:LayerNorm + Attention 的 CUDA Kernel 手写与验证

大模型推理中的算子融合优化:LayerNorm + Attention 的 CUDA Kernel 手写与验证

大模型推理中的算子融合优化:LayerNorm Attention 的 CUDA Kernel 手写与验证 一、GPU 利用率 30%:分开的算子吃掉所有带宽 推理服务的 GPU 利用率监测显示一个反直觉的现象:计算核心(SM)利用率不到 30%,但…

2026/7/11 0:04:12 阅读更多 →

周新闻

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容 【免费下载链接】BiliTools A cross-platform bilibili toolbox. 跨平台哔哩哔哩工具箱,支持下载视频、番剧等等各类资源 项目地址: https://gitcode.com/GitHub_Trending/bilit/BiliTools …

2026/7/10 19:03:29 阅读更多 →
威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型的陌生现状在忙碌疲惫的一天里,参与了关于混合后量子密码学的讨论,应付端点攻击找茬的人,还参与留言板讨论后,发现“威胁模型”对多数人仍是陌生概念,且多被当作时髦用语。有趣的相关画作有一幅由 Embyr 创作的…

2026/7/9 13:46:46 阅读更多 →
渗透测试入门指南:从零基础到实战环境搭建

渗透测试入门指南:从零基础到实战环境搭建

1. 从“看热闹”到“入门”:我理解的渗透测试到底是什么?每次看到新闻里说某个大公司的数据被“黑”了,或者某个网站被攻击导致服务瘫痪,你是不是和我一样,心里会冒出两个念头:一是“这黑客真厉害”&#x…

2026/7/9 21:41:05 阅读更多 →

月新闻