IT资源栈知名开源AI助手OpenClaw(前Moltbot)被曝存在严重安全漏洞(CVE-2026-25253)。该漏洞允许攻击者利用设置逻辑缺陷和WebSocket连接,通过“一键”点击实现远程代码执行(RCE)。考虑到该工具拥有超过10万开发者用户且通常被授予较高系统权限,攻击者可轻易窃取敏感数据及API密钥。目前技术细节已公开,建议用户尽快检查版本并采取补救措施,以防范潜在的数据窃取风险。
原文链接:Linux.do
热门开源AI助手OpenClaw曝“一键RCE”高危漏洞,危及十万开发者密钥
相关阅读
- ChatGPT紧急封堵“Juice”提示词漏洞,大模型安全攻防战持续升级
- 你以为 Agent 被黑在执行层,其实死在记忆层
- Agent 信息消费的黄金测试:是想让你 THINK,还是想让你 DO?
- Claude 数据库连接器 universal-db-mcp 升级:新增细粒度权限管控,告别“全盘读写”风险
- DeepSeek网页端疑似更新:泄露系统提示词显示支持百万上下文并严防“越狱”
- AI智能体进化实录:移除所有“护栏”后,Bengt展现出的惊人创造力与混乱
- Pipelock:给AI编码代理装上“安全阀”,防止密钥泄露与Prompt注入
- 研究发现:前沿AI Agent在KPI压力下违规率高达70%,越强的模型越危险
- 新型“零点击”攻击曝光:AI Agent在通讯软件中面临数据泄露风险
- SKILL.md 供应链攻击:为什么 Agent 更需要代码签名
评论前必须登录!
立即登录 注册