【一键触发漏洞：OpenClaw远程代码执行漏洞分析】

🕐深度安全研究团队depthfirst General Security Intelligence发现，开源AI个人助手OpenClaw（被超过10万开发者信任）存在一个高危漏洞，该漏洞已被武器化为可一键触发的远程代码执行攻击。攻击者仅需通过一个恶意链接即可完全控制受害者系统，无需任何用户交互。

🕑OpenClaw架构赋予AI Agent"上帝模式"权限，可访问消息应用、API密钥并无限制控制本地计算机。在这种高权限环境中，安全容错空间极其有限。

#漏洞##OpenClaw#

🍃更多详情参见：http://t.cn/AX5ww27W