OpenClaw 被曝 1 次点击可触发 RCE,v2026.1.28 及以下受影响
开源 AI 助手 OpenClaw(原 Moltbot/ClawdBot)被披露存在严重漏洞:控制台从 URL 参数直接信任 gatewayUrl 并在加载时自动连接,把存储的认证 token 随 WebSocket 握手发往攻击者服务器,用户点一次恶意链接就可能泄露 token 并被接管。
拿到 token 后,攻击者可连接受害者本地 gateway,修改配置关闭执行确认、调整工具策略,进而调用高权限接口实现远程代码执行;即使只监听回环地址也可能中招。官方已修复并加入网关地址确认弹窗,建议升级并在怀疑泄露时轮换 token。
depthfirst | OpenClaw
🍀在花频道 🍵茶馆聊天 📮投稿
开源 AI 助手 OpenClaw(原 Moltbot/ClawdBot)被披露存在严重漏洞:控制台从 URL 参数直接信任 gatewayUrl 并在加载时自动连接,把存储的认证 token 随 WebSocket 握手发往攻击者服务器,用户点一次恶意链接就可能泄露 token 并被接管。
拿到 token 后,攻击者可连接受害者本地 gateway,修改配置关闭执行确认、调整工具策略,进而调用高权限接口实现远程代码执行;即使只监听回环地址也可能中招。官方已修复并加入网关地址确认弹窗,建议升级并在怀疑泄露时轮换 token。
depthfirst | OpenClaw
🍀在花频道 🍵茶馆聊天 📮投稿
