OpenClaw曝高危漏洞 安全专家警示用户风险
AI代理工具OpenClaw近日被发现存在严重安全漏洞,其中CVE-2026-33579漏洞评级高达8.1至9.8分,允许仅具备最低权限的攻击者获取管理员权限,进而完全控制系统。该工具自2023年11月推出以来在GitHub上获得34.7万星标,因可接管用户电脑并访问Telegram、Discord、Slack、本地文件及登录会话等资源而广受欢迎。开发者本周已发布补丁修复三个高危漏洞。安全研究人员警告,攻击者无需二次利用漏洞或用户交互,仅通过初始配对即可实现权限提升,导致数据泄露、凭证窃取及横向渗透风险。此事件凸显AI代理工具在权限管理与安全设计上的重大隐患。