文章总结： 开源AI助手OpenClaw存在严重漏洞CVE-2026-25253，攻击者可通过恶意网站窃取用户认证令牌，劫持实例并执行任意代码导致主机被控。该漏洞已在2026.1.29版本修复。鉴于该工具此前多次暴露安全问题，建议用户尽快升级以防范潜在的数据泄露与系统风险。 综合评分： 86 文章分类： 漏洞预警,AI安全,漏洞分析

AI 助手OpenClaw 易遭一次点击 RCE 攻击

Eduard Kovacs Eduard Kovacs

代码卫士

2026年2月4日 18:11 北京

  聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

OpenClaw的开发人员最近修复了一个严重漏洞CVE-2026-25253。攻击者可利用该漏洞诱骗用户访问恶意网站，劫持该热门AI助手。

OpenClaw（此前被称为“Clawdbot” 和 “Moltbot”）是一款开源的自托管AI智能体，可自动执行终端命令、管理文件系统以及协调通讯应用之间的复杂工作流。

安全公司 DepthFirst 的研究员最近发现，OpenClaw 受该漏洞影响，可导致攻击者获得用户的认证令牌，从而连接到受害者的 OpenClaw 实例。该漏洞已在最近发布的版本2026.1.29中修复。

OpenClaw 公司的开发人员在一份安全公告中提到，“这是一个令牌盗取漏洞，可导致网关遭完全攻陷。它影响用户在 Control UI上经过身份认证的任何 Moltbot 部署。攻击者获得了对该网关API的操作权限，因此能够在网关主机上执行任意配置变更和代码执行。”

研究人员已详细解释了该攻击的运行流程。

攻击者只需诱骗受害者访问一个恶意网站就能启动攻击。该攻击的站点只在受害者浏览器中执行 JavaScript，获得OpenClaw 认证令牌并将其发送给攻击者。该攻击者站点还执行代码以建立与本地主机的 WebSocket 连接，通过被盗令牌启用身份验证。之后攻击者可禁用沙箱隔离，通过用户确认危险命令的执行。

由于OpenClaw 在系统上提权并获得访问数据和应用的权限，因此攻击者可获得对受害者有价值信息的访问权限并利用该 AI 助手执行任意命令并控制主机。

虽然 OpenClaw 仅诞生几个月，但这并非它首次出现的安全问题。1月下旬，Jamieson O’Reilly 演示表明威胁行动者可利用 OpenClaw 访问高度敏感信息、在主机系统上执行命令并操纵用户。思科安全研究员也从中发现了严重漏洞并提醒企业称 OpenClaw 可能是一个“安全噩梦”。

开源卫士试用地址：https://oss.qianxin.com/#/login

代码卫士试用地址：https://sast.qianxin.com/#/login

推荐阅读

数百个 Clawdbot 网关遭暴露，API密钥和私密聊天受影响

众多AI 编程工具存在30+漏洞，可导致数据被盗和RCE

OpenAI 编程代理中高危漏洞可用于攻击开发人员

第三方供应商导致OpenAI客户数据遭泄露

原文链接

https://www.securityweek.com/vulnerability-allows-hackers-to-hijack-openclaw-ai-assistant/

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 “赞” 吧~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：代码卫士 Eduard Kovacs Eduard Kovacs《AI 助手OpenClaw 易遭一次点击 RCE 攻击》