OpenClaw出現「自我攻擊」漏洞：誤執行Bash命令緻密鑰洩露

事件概述

Web3安全公司GoPlus於3月5日發文指出，AI開發工具OpenClaw近期出現一次「自我攻擊」安全事件。在執行自動化任務時，系統在調用Shell命令創建GitHub Issue的過程中構造了錯誤的Bash指令，意外觸發命令注入，導致大量敏感環境變量被公開。

事件中，AI生成的字符串包含反引號包裹的set，被Bash解釋為命令替換並自動執行。由於Bash在無參數執行set時會輸出當前所有環境變量，最終導致超過100行敏感信息（包括Telegram密鑰、認證Token等）被直接寫入GitHub Issue並公開發布。

GoPlus建議，在AI自動化開發或測試場景中，應儘量使用API調用替代直接拼接Shell命令，並遵循最小權限原則隔離環境變量，同時禁用高風險執行模式，並在關鍵操作中引入人工審核機制。