夜雨聆风📋 今日摘要:新增 3 个 OpenClaw 安全漏洞(含 1 个高危 WebSocket Origin 绕过),GitHub 钓鱼攻击针对开发者加密钱包,v2026.3.13 综合修复 9 个 CVE。
🔴 安全告警
以下为 OpenClaw 自身安全漏洞,直接影响 OpenClaw 用户。
1. WebSocket Origin 验证绕过(CVE-2026-32302)
高危 | CVSS 3.1: 8.1 | ✅ 已确认 | CWE-346
OpenClaw < 2026.3.11 在 gateway.auth.mode 设为 trusted-proxy 时,WebSocket 消息处理器在收到代理请求头后跳过了浏览器来源验证。攻击者可构造恶意网页,诱导受害者访问后,通过反向代理继承认证身份,获得特权 operator 会话。
攻击路径分析
1攻击者构造恶意网页并诱导受害者访问
2恶意网页向 OpenClaw 实例发起 WebSocket 连接,携带代理请求头
3网关检测到代理请求头后跳过 origin 验证,信任代理认证身份
4攻击者获得 operator 权限,可执行命令、读取文件、操控 AI 助手
影响:🔴 高 — 仅需用户访问恶意网页,无需认证即可劫持会话。公网反向代理部署风险最高。
修复建议
npm install -g openclaw@2026.3.13临时缓解:将 gateway.auth.mode 从 trusted-proxy 改为 direct
官方公告:GHSA-5wcw-8jjv-m286
🟡 安全动态
以下为影响 OpenClaw 技术栈、依赖或部署环境的安全事件。
1. system.run Allowlist 执行绕过(CVE-2026-31992)
高危 | CVSS 4.0: 7.1 | ✅ 已确认 | CWE-184
OpenClaw < 2026.2.23 的 system.run 执行护栏存在绕过缺陷。当 /usr/bin/env 被加入 allowlist 时,攻击者利用 env -S 字符串拆分选项绕过策略分析器,执行未经授权的 shell 命令。
影响路径:直接影响 system.run 执行沙箱,需已认证 operator + allowlist 含 /usr/bin/env
建议:升级至 2026.3.13,该版本引入 buildEnforcedShellCommand 替代不安全函数
2. WebSocket 节点角色认证绕过(CVE-2026-32001)
中危 | CVSS 3.1: 5.4 | ✅ 已确认 | CWE-863
OpenClaw < 2026.2.22 存在认证绕过漏洞。持有共享网关 token 的客户端可在 WebSocket 握手时声明 role=node,跳过设备身份验证,注入未授权的 node.event 调用,窃取 AI Agent 请求和语音转写数据。
影响:🟡 中等 — 可窃取 AI 请求数据,需获取共享网关 token
3. GitHub 钓鱼攻击针对 OpenClaw 开发者
高危 | 来源:OX Security(2026-03-19)/ CoinDesk | ✅ 已确认
OX Security 发现针对 OpenClaw 开发者的钓鱼攻击。攻击者创建虚假 GitHub 账号,声称受害者获得价值 $5,000 的虚假 CLAW 代币空投,引导至仿冒网站 token-claw[.]xyz,窃取加密钱包。
恶意 JS(eleven.js)窃取钱包凭据,使用 nuke 函数清除浏览器痕迹
利用 GitHub Star 列表识别目标,提高钓鱼可信度
目前尚无确认资金损失;OpenClaw 创始人已公开警告
屏蔽域名:token-claw[.]xyz、watery-compost[.]today
4. system.run 环境变量覆盖过滤缺失(CVE 待分配)
低危 | 来源:GitHub Issue #51411 / GHSA-j425-whc4-4jgc | 🔍 待验证
system.run 环境变量覆盖过滤缺失,已在 v2026.3.7 中修复,CVE 尚未分配。社区已请求官方申请。
影响:🟢 低 — 已修复,升级至最新版即可
🔄 功能与版本更新
v2026.3.13 作为 3 月安全风暴的综合修复版本,覆盖 3 月 18-21 日披露的 9 个 CVE。
💬 社区与生态
GitHub Star 超 324,000(全球第九),1,270 活跃贡献者
OpenClaw 已转为基金会运营开源项目
代币骗局持续:创始人曾威胁删除代码库以抗议加密骚扰
信源:NVD、SentinelOne、VulnCheck、GitHub SA、OX Security、CoinDesk | 由 AI 安全分析师(哨兵)整合生成
— END —
