Undersøgelse: Kritisk sårbarhed i Openclaw muliggør fuldstændig overtagelse af administratorrettigheder

Vildfarelsen om det 'betroede miljø'

En undersøgelse fra 31. marts foretaget af Web3-sikkerhedsfirmaet Certik har løftet sløret for et "systemisk sammenbrud" af sikkerhedsgrænserne inden for Openclaw, en open source-platform for kunstig intelligens (AI). På trods af sin hurtige fremgang til mere end 300.000 Github-stjerner har frameworket akkumuleret mere end 100 CVE'er og 280 sikkerhedsadvarsler på blot fire måneder, hvilket skaber det, som forskerne kalder et "ubegrænset" angrebsareal.

Rapporten fremhæver en grundlæggende arkitektonisk fejl: Openclaw var oprindeligt designet til "betroede lokale miljøer". Men da platformens popularitet eksploderede, begyndte brugerne at implementere den på servere, der var forbundet til internettet – en overgang, som softwaren aldrig var udstyret til at håndtere.
Ifølge undersøgelsesrapporten identificerede forskerne flere højrisiko-svagheder, der bringer brugerdata i fare, herunder den kritiske sårbarhed, CVE-2026-25253, som giver angribere mulighed for at overtage fuld administrativ kontrol. Ved at narre en bruger til at klikke på et enkelt ondsindet link kan hackere stjæle godkendelsestokens og kapre AI-agenten.
I mellemtiden afslørede globale scanninger mere end 135.000 Openclaw-instanser, der var udsat for internettet, i 82 lande. Mange af disse havde godkendelse deaktiveret som standard, hvilket medførte lækage af API-nøgler, chathistorikker og følsomme legitimationsoplysninger i klartekst. Rapporten hævder også, at platformens repository for brugerdelte "færdigheder" er blevet infiltreret af malware, og at hundredvis af disse udvidelser viste sig at indeholde infostealers designet til at stjæle gemte adgangskoder og kryptovaluta-tegnebøger.

Desuden skjuler angribere nu ondsindede instruktioner i e-mails og på websider. Når AI-agenten behandler disse dokumenter, kan den tvinges til at eksfiltrere filer eller udføre uautoriserede kommandoer uden brugerens viden.

"Openclaw er blevet et casestudie i, hvad der sker, når store sprogmodeller ophører med at være isolerede chatsystemer og begynder at agere i virkelige miljøer," sagde en ledende revisor fra Penligent. "Det samler klassiske softwarefejl i et runtime med høj delegeret autoritet, hvilket gør virkningen af en enkelt fejl enorm."

Anbefalinger til afbødning og sikkerhed

Som reaktion på disse fund opfordrer eksperter til en "sikkerhed først"-tilgang for både udviklere og slutbrugere. For udviklere anbefaler undersøgelsen at etablere formelle trusselsmodeller fra dag ét, håndhæve streng sandkasseisolering og sikre, at enhver AI-genereret underproces kun arver lavprivilegerede, uforanderlige tilladelser.

For virksomhedsbrugere opfordres sikkerhedsteams til at bruge EDR-værktøjer (Endpoint Detection and Response) til at lokalisere uautoriserede Openclaw-installationer inden for virksomhedens netværk. På den anden side opfordres individuelle brugere til udelukkende at køre værktøjet i et sandkasse-miljø uden adgang til produktionsdata. Vigtigst af alt skal brugerne opdatere til version 2026.1.29 eller nyere for at lappe kendte fejl i forbindelse med fjernkodeudførelse (RCE).

Selvom Openclaws udviklere for nylig indgik et samarbejde med Virustotal om at scanne uploadede færdigheder, advarer Certik-forskere om, at dette ikke er en "mirakelkur". Indtil platformen når en mere stabil sikkerhedsfase, er det branchekonsensus at behandle softwaren som iboende upålidelig.

FAQ ❓

• Hvad er Openclaw? Openclaw er et open source-AI-framework, der hurtigt voksede til over 300.000 GitHub-stjerner.
• Hvorfor er det risikabelt? Det blev udviklet til pålidelig lokal brug, men er nu bredt implementeret online, hvilket afslører store fejl.
• Hvilke trusler findes der? Kritiske CVE'er, malware-inficerede udvidelser og over 135.000 udsatte forekomster i 82 lande.
• Hvordan kan brugerne beskytte sig? Kør kun i sandkasse-miljøer, og opdater til version 2026.1.29 eller nyere.