OpenClaw安全漏洞曝光：CVE-2026-25253影响有多大

一个点击，全盘皆输

2026年2月3日，SecurityWeek发布了一则安全公告：OpenClaw存在一个高危漏洞，攻击者只需诱导用户点击一个恶意链接，就能窃取用户的认证令牌，获得系统的完全控制权。

这个漏洞被命名为CVE-2026-25253，CVSS评分8.8（高危）。在OpenClaw风靡全球的当下，这个漏洞的影响不容小觑。

漏洞原理：WebSocket的安全隐患

根据Socradar、RunZero、The Hacker News等多家安全机构的分析，CVE-2026-25253的核心问题在于WebSocket连接的安全机制缺陷。

攻击路径如下：

1. 攻击者创建一个恶意网页，嵌入特制的JavaScript代码
2. 诱导OpenClaw用户访问该网页（通过邮件、社交媒体等）
3. 恶意代码利用跨域漏洞，窃取用户的认证令牌
4. 攻击者使用窃取的令牌，建立WebSocket连接到OpenClaw网关
5. 获得与受害者相同的权限，可以执行任意命令

整个攻击过程只需要用户点击一个链接——这就是”1-Click RCE（一键远程代码执行）”的含义。

危害程度：完全系统控制

多伦多大学信息安全部门在公告中指出：”恶意网站可以窃取用户的认证令牌，并获得对OpenClaw网关的完全控制，通过一键远程代码执行（RCE）攻击。”

这意味着什么？

• 攻击者可以查看、修改、删除用户的所有文件
• 可以以用户身份执行任意系统命令
• 可以访问用户配置的API密钥和敏感信息
• 如果OpenClaw有系统级权限，攻击者可能控制整台电脑

卡巴斯基在官方博客中评价：”在已知的OpenClaw漏洞中，CVE-2026-25253是最危险的。利用它会导致网关完全被入侵，允许攻击者运行任意命令。更糟糕的是，执行起来惊人地简单。”

真实案例：已经发生的攻击

漏洞曝光后不久，就有用户报告了实际损失。

2026年3月9日，有用户在安装OpenClaw的第三天，因API密钥被盗，在凌晨收到了高达1.2万元的Token账单。攻击者利用窃取的密钥，大量调用高价API服务。

这只是已公开的案例。考虑到漏洞在被公开前可能已经存在一段时间，实际受害者可能更多。

修复方案：立即更新

好消息是，OpenClaw团队已经发布了修复版本。用户需要立即采取以下措施：

1. 更新到最新版本

npm install openclaw@latest

2. 重置认证令牌

如果怀疑令牌已经泄露，应立即重置：

# 删除旧的配置文件
rm ~/.openclaw/config.json

# 重新生成令牌
openclaw auth reset

3. 检查API密钥使用情况

登录各大API服务商（OpenAI、Anthropic等）的控制台，检查是否有异常的API调用记录。

4. 启用防火墙规则

限制OpenClaw网关的访问来源，只允许本地或受信任的IP访问。

安全建议：如何安全地使用OpenClaw

除了修复这个特定漏洞，用户还应该建立良好的安全习惯：

1. 隔离运行环境

在Docker容器或虚拟机中运行OpenClaw，限制其对宿主系统的访问权限。

2. 最小权限原则

不要给OpenClaw不必要的系统权限，特别是root权限。

3. 定期审计日志

查看OpenClaw的操作日志，检查是否有异常行为：

tail -f ~/.openclaw/logs/gateway.log

4. 敏感信息加密存储

API密钥等敏感信息应使用环境变量或加密存储，不要明文写在配置文件中。

对企业用户的影响

CVE-2026-25253对企业用户的冲击尤其严重。

企业环境中，一台被入侵的电脑可能成为跳板，攻击者可以：

• 横向移动，入侵内网其他设备
• 窃取企业敏感数据和商业机密
• 植入持久化后门，长期潜伏
• 发起勒索软件攻击

这也是为什么中国政府和国企迅速禁用OpenClaw的原因之一——在漏洞完全修复、安全评估通过之前，风险太高。

反思：开源软件的安全困境

CVE-2026-25253事件暴露了开源软件的一个普遍问题：

安全投入不足。OpenClaw作为个人发起的开源项目，在代码审计、安全测试方面的资源有限。漏洞在被发现前可能已经存在数月。

快速迭代与安全性的矛盾。OpenClaw的社区驱动开发模式带来了快速迭代，但也可能引入新的安全问题。功能优先于安全的文化在初创项目中很常见。

用户安全意识薄弱。很多用户直接在生产环境或重要设备上运行OpenClaw，没有考虑安全风险。

结语：热情与谨慎并存

OpenClaw是一个伟大的产品，但CVE-2026-25253提醒我们：任何软件都有安全隐患，尤其是拥有系统级权限的AI Agent。

对于普通用户，建议：

• 保持软件更新
• 在隔离环境中运行
• 定期备份重要数据
• 保持安全意识，不点击可疑链接

技术的发展永远伴随着风险。关键是我们在享受便利的同时，也要对风险保持清醒的认识。