一项新研究警告称,Openclaw正面临系统性安全崩溃,研究人员发现了关键漏洞、恶意软件感染的扩展程序和提示注入风险,这些都可能让攻击者窃取数据或劫持系统。
“可信环境”的谬误
Web3安全公司Certik于3月31日发布的研究揭示了Openclaw的”系统性崩溃”,暴露了该平台存在的严重安全缺陷。
研究发现,Openclaw平台存在多个关键漏洞,包括:
- 允许完全管理员权限劫持的严重漏洞
- 恶意软件感染的扩展程序
- 提示注入攻击风险
- 数据窃取和系统控制漏洞
这些安全问题使得攻击者能够绕过安全措施,获取对系统的完全控制权。研究人员指出,Openclaw所谓的”可信环境”实际上存在根本性缺陷,为攻击者提供了可乘之机。
Certik的安全专家表示,这些漏洞的影响范围广泛,可能影响使用Openclaw平台的众多Web3项目和AI代理。他们建议用户立即采取安全措施,包括更新软件、审查扩展程序权限,并实施额外的安全监控。
这项研究强调了在快速发展的Web3和AI生态系统中,安全审计和漏洞管理的重要性。随着越来越多的项目依赖自动化代理和智能合约,确保底层平台的安全性变得至关重要。
Openclaw团队尚未对研究结果发表正式回应,但安全社区已开始讨论这些发现的潜在影响和缓解措施。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/04/01/%e7%a0%94%e7%a9%b6%ef%bc%9aopenclaw%e5%85%b3%e9%94%ae%e6%bc%8f%e6%b4%9e%e5%85%81%e8%ae%b8%e5%ae%8c%e5%85%a8%e7%ae%a1%e7%90%86%e5%91%98%e5%8a%ab%e6%8c%81%ef%bc%8cweb3%e5%ae%89%e5%85%a8%e9%9d%a2/
