OpenClaw之父確認漏洞,360為所有「養蝦人」築牢安全防線
漏洞確認與公開回應
360安全雲團隊收到OpenClaw創始人Peter的官方郵件回覆,正式確認了由360團隊獨家發現的OpenClaw Gateway WebSocket無認證升級漏洞。
漏洞性質與風險
該漏洞屬於零日(0Day)漏洞,攻擊者可利用WebSocket靜默繞過權限認證,取得智能體網關控制權,進而可能導致目標系統資源耗盡或全面崩潰。
後續處理與公開行動
- 360已將該高危漏洞同步報送至國家信息安全漏洞共享平臺(CNVD)。
- 相關資訊已公開,協助全網盡快切斷風險來源。
相關背景與延伸
OpenClaw為廣泛應用於個人用戶的智能體平臺,被稱為「養蝦人」的工具,其安全性直接影響使用者的數位環境與資產安全。