龙虾被黑了:当Agent拥有最高权限,安全边界在哪丨OpenClaw安全危机,暴露的不只是漏洞
龙虾被黑了:当Agent拥有最高权限,安全边界在哪丨OpenClaw安全危机,暴露的不只是漏洞 2026年1月,OpenClaw爆红三周后。 安全研究员Mav Levin发布了一份报告。 他做了一件事:构造了一个恶意链接,发给了一个运行着OpenClaw的测试用户。 用户点击了链接。 从点击到OpenClaw被完全控制——耗时:毫秒级。 整个过程,用户什么都不知道。OpenClaw也没有任何提示。 攻击者此刻拥有了什么?用户机器上的完整权限——文件系统、终端、API密钥、邮件账户、日历、连接的所有服务。因为这正是OpenClaw运行所需要的权限。它的能力边界,就是攻击者的战利品清单。 ...