OpenClaw创始人回信确认360独家发现漏洞;360已将该高危漏洞同步报送至国家信息安全漏洞共享平台,协助全网第一时间切断风险源头

北京商报​ 2026-03-22 17:23

记者获悉,360安全云团队收到OpenClaw创始人Peter的官方邮件。在回信中,Peter正式确认了由360团队独家发现的OpenClaw Gateway WebSocket无认证升级漏洞。目前,360已将该高危漏洞同步报送至国家信息安全漏洞共享平台(CNVD),协助全网第一时间切断风险源头。此次确认的WebSocket无认证升级漏洞属于零日(0Day)漏洞,攻击者可利用该漏洞通过WebSocket静默绕过权限认证,获取智能体网关控制权,进而可能导致目标系统资源耗尽或全面崩溃。

2026年3月9日,近期,开源AI代理项目OpenClaw爆火,在科技圈引发“养龙虾”开发热潮,成为现象级产品。龙虾AI作为Agentic AI代理式人工智能的典型代表,能自主操作电脑完成复杂任务,引发了广泛关注,同时OpenClaw龙虾开源AI智能体也存在默认或不当配置情况下有较高安全风险,极易引发网络攻击、信息泄露等安全问题。图为OpenClaw的标志logo标识。.jpg

来源:北京商报