OpenClaw存在漏洞攻擊鏈Claw Chain,攻擊者可用於竄改組態並植入後門
資安公司Cyera提出警告
資安公司Cyera於4月底在開源AI代理整合平臺OpenClaw發現一系列資安漏洞,並通報開發團隊,獲得確認後完成修補。由於該漏洞在2026年5月仍有超過6.5萬個OpenClaw尚未更新,仍存在相關風險,有可能成為駭客鎖定的目標。
攻擊者可竄改組態並植入後門
攻擊者可透過提示注入、環境變數汙染等方式,繞過身份認證與防護機制,竄改AI代理的行為模式,並植入後門,導致系統被完全控制。
實際風險與影響
- 受害者可能遭受API金鑰、聊天記錄與憑證外洩。
- 部分個案導致帳單暴增或系統被完全控制。
- 即使OpenClaw綁定localhost,漏洞仍可被利用。
- 攻擊者可透過自動化攻擊與資料蒐集基礎設施,進行後門部署與金流操控。
開發團隊已修補漏洞
OpenClaw已在2026年4月20日版本中修補相關漏洞,並針對多層架構中的各層缺陷進行改善。