Sicherheitsaudit deckt Schwachstellen im OpenClaw-Skill-Ökosystem auf

✍️ OpenClawRadar📅 Veröffentlicht: 22. März 2026🔗 Source
Sicherheitsaudit deckt Schwachstellen im OpenClaw-Skill-Ökosystem auf
Ad

Sicherheitslücken in OpenClaw entdeckt

Eine detaillierte Sicherheitsprüfung des OpenClaw-Codebestands und der Fähigkeitsbibliothek hat mehrere Sicherheitsbedenken aufgedeckt, die Entwickler bei der Ausführung des Systems in Produktionsumgebungen beachten sollten.

Dokumentierte CVEs und Ausnutzung

Die Prüfung identifizierte 8 dokumentierte Common Vulnerabilities and Exposures (CVEs), darunter:

  • Beliebige Codeausführung durch nicht geprüfte Fähigkeiten
  • Diebstahl von Zugangsdaten durch Einschleusung von Fähigkeiten
  • Extraktion von Eingabeaufforderungen aus nicht vertrauenswürdigen Eingaben

Einige dieser Schwachstellen wurden laut dem Schwachstellen-Offenlegungs-Repository aktiv ausgenutzt.

Sicherheitsprobleme in der Fähigkeitsbibliothek

Das gemeinsame Fähigkeiten-Repository enthält über 900 Fähigkeiten. Eine statische Analyse ergab:

  • Etwa 15 % zeigten verdächtiges Netzwerkverhalten (Kontaktaufnahme mit unbekannten Domains)
  • Abhängigkeitsverwirrungsangriffe in beliebten Fähigkeiten
  • Fähigkeiten, die Umgebungsvariablen stillschweigend abfließen lassen

Obwohl dieses Muster nicht einzigartig für OpenClaw ist – es ist in jedem Plugin-/Fähigkeitensystem üblich, das nicht geprüften Code ausführt – bemerkte der Prüfer, dass es angesichts der Positionierung als "sicheres selbst gehostetes System" überraschend war.

Ad

Alternativer Implementierungsansatz

Der Prüfer wechselte zu einer minimalen Rust-basierten Laufzeitumgebung, die lokal auf Ollama mit qwen2.5:14b läuft. Dieser Ansatz eliminiert das Plugin-Ökosystem und die gemeinsamen Fähigkeiten und konzentriert sich nur auf die notwendigen Grundfunktionen für ihren Anwendungsfall.

Die neue Architektur verwendet einen Task-Runner, der an Claude Code für anspruchsvolle Aufgaben delegiert, während dieser vom Hauptprozess isoliert bleibt. Diese Isolation verhindert, dass der permanente Begleit-Agent Angriffsflächen ausgesetzt wird, die außerhalb der Kontrolle des Entwicklers liegen.

Die Migration dauerte etwa 48 Stunden, um die Grundfunktionalität zu implementieren, wobei die Hauptherausforderung in der architektonischen Neuausrichtung für die Paradigmen "permanenter Begleiter" versus "Tool bei Bedarf" lag.

Sicherheitsempfehlungen

Für Entwickler, die OpenClaw in der Produktion einsetzen:

  • Prüfen Sie Ihre Fähigkeiten gründlich
  • Beschränken Sie die Ausführungsberechtigungen für Fähigkeiten
  • Gehen Sie davon aus, dass jede nicht vertrauenswürdige Fähigkeit jede Aktion ausführen kann, die Ihr Agent ausführen kann
  • Priorisieren Sie Bedrohungsmodellierung gegenüber Funktionsvielfalt

📖 Read the full source: r/LocalLLaMA

Ad

👀 Siehe auch

Sicherheitsaudit-Experiment zeigt, dass die Leistung von KI-Agenten vom Wissenszugang abhängt
Sicherheit

Sicherheitsaudit-Experiment zeigt, dass die Leistung von KI-Agenten vom Wissenszugang abhängt

Ein Entwickler führte drei Sicherheitsaudits derselben Next.js-Codebasis mit verschiedenen KI-Ansätzen durch: Die integrierte Überprüfung von Claude Code fand 1 kritische, 6 hohe, 13 mittlere Probleme; ein KI-Agent ohne zusätzlichen Kontext fand 1 kritische, 5 hohe, 14 mittlere; ein KI-Agent mit 10 professionellen Sicherheitsbüchern fand 8 kritische, 9 hohe, 10 mittlere Probleme.

OpenClawRadar
OpenClaw Skill-Sicherheitsscanner: 7,6 % von 31.371 Skills als gefährlich eingestuft
Sicherheit

OpenClaw Skill-Sicherheitsscanner: 7,6 % von 31.371 Skills als gefährlich eingestuft

Ein Entwickler hat ein Tool erstellt, das das gesamte ClawHub-Register durchsucht und festgestellt hat, dass 2.371 von 31.371 Skills gefährliche Muster wie Wallet-Drainer, Diebstahl von Zugangsdaten und Prompt-Injection enthalten. Das Tool bietet API-Zugang und Badges zur Überprüfung von Skills vor der Installation.

OpenClawRadar
OpenClaw schließt kritische Rechteausweitung im /pair Genehmigungspfad
Sicherheit

OpenClaw schließt kritische Rechteausweitung im /pair Genehmigungspfad

OpenClaw 2026.3.28 behebt eine kritische Sicherheitslücke (GHSA-hc5h-pmr3-3497), bei der der Befehl /pair approve es Benutzern mit Pairing-Berechtigungen ermöglichte, Geräteanfragen für umfangreichere Berechtigungen, einschließlich Administratorzugriff, zu genehmigen. Betroffene Versionen sind <= 2026.3.24.

OpenClawRadar
Bedrohungsdaten aus 91.000 KI-Agenten-Interaktionen: Tool-Missbrauch um 6,4 % gestiegen, neue multimodale Angriffe
Sicherheit

Bedrohungsdaten aus 91.000 KI-Agenten-Interaktionen: Tool-Missbrauch um 6,4 % gestiegen, neue multimodale Angriffe

Eine Analyse von 91.284 KI-Agenten-Interaktionen aus dem Februar 2026 zeigt, dass der Missbrauch von Tools/Befehlen um 6,4 % auf 14,5 % gestiegen ist, wobei die Eskalation von Tool-Ketten das vorherrschende Muster darstellt. RAG-Poisoning hat sich auf Metadaten-Angriffe verlagert (12,0 %), und multimodale Injektionen über Bilder/PDFs sind mit 2,3 % neu aufgetreten.

OpenClawRadar