你的“小龙虾”正在裸奔?CertiK实测:带漏洞的OpenClaw Skill如何骗过审核,无授权接管电脑
开源自托管AI智能体平台OpenClaw(俗称“小龙虾”)及其应用市场Clawhub近期迅速走红,但CertiK安全研究显示其第三方Skill插件存在严重安全漏洞。行业普遍依赖“上架前扫描审核”作为安全防线,但该机制存在多重缺陷:静态检测易被代码改写绕过,AI审核无法识别隐藏于正常逻辑中的漏洞,且未完成扫描的Skill也可直接安装,用户无预警即可触发风险。
CertiK团队实测证实,一款表面合规的网页搜索Skill成功绕过所有检测,并在安装后通过远程指令触发漏洞,实现了在宿主设备上的任意命令执行(如弹出计算器)。问题根源在于OpenClaw将沙盒隔离设为可选而非强制配置,多数用户为保功能关闭沙盒,导致智能体处于“裸奔”状态。
CertiK建议开发者强制启用默认沙盒隔离与精细化权限管控,禁止第三方代码继承高权限;用户需避免在敏感环境部署OpenClaw,暂以虚拟机或闲置设备运行。审核扫描无法替代运行时隔离机制,唯有确立强制安全边界方能保障生态安全。
marsbit03/17 14:39
