OpenClaw Sicherheitsverletzung: 42.000 betroffene Instanzen
OpenClaw erlebte einen signifikanten Sicherheitsvorfall mit 42.000 exponierten Instanzen und 341 bösartigen Marktplatzfähigkeiten. Fünf CVEs wurden identifiziert, was auf die Schwere der Schwachstellen hinweist. Als Antwort darauf wurde AgentVault entwickelt, um als Sicherheitsproxy zu fungieren, der sich um Claude-Agenten wickelt und eine Echtzeitüberwachung sowie das Management der Operationen bietet.
Wesentliche Funktionen von AgentVault sind:
- Das Blockieren gefährlicher Befehle wie
rm -rfund verdächtiger Netzwerkrequests vor der Ausführung. - Ein Echtzeit-Dashboard, das jede von Claude versuchte Aktion anzeigt.
- Genehmigungsmechanismen für risikobehaftete Operationen.
- Ein vollständiger Prüfpfad zur Verfolgung aller Aktivitäten.
Diese Lösung nutzt einen Node.js-Proxy, SQLite für das Logging und ein auf Next.js basierendes Dashboard. Bemerkenswerterweise wurde AgentVault in einer 3-stündigen Sitzung aufgrund der Dringlichkeit der Situation entwickelt. Der Quellcode wurde als Open Source veröffentlicht und kann auf GitHub eingesehen werden.
Der Vorfall und die schnelle Entwicklung von AgentVault werfen Fragen zu den Sicherheitsmaßnahmen auf, die für lokale Setups mit KI-Coding-Agenten vorhanden sind. Welche Sicherheitsprotokolle verwenden Sie?
📖 Lesen Sie die vollständige Quelle: r/LocalLLaMA
👀 Siehe auch
Drei E-Mail-basierte Angriffsvektoren gegen KI-Agenten, die E-Mails lesen
Ein Reddit-Beitrag beschreibt drei spezifische Methoden, mit denen Angreifer KI-Agents, die E-Mails verarbeiten, kapern können: Instruction Override, Data Exfiltration und Token Smuggling. Diese nutzen die Unfähigkeit des Agents aus, legitime Anweisungen von bösartigen zu unterscheiden, die in den E-Mail-Text eingebettet sind.
Open-Source RAG-Angriffs- und Verteidigungslabor für lokale ChromaDB + LM Studio Stacks
Ein Open-Source-Labor misst die Wirksamkeit von RAG-Wissensbasisvergiftungen auf Standard-Lokalsetups mit ChromaDB und LM Studio und zeigt eine Erfolgsquote von 95 % auf ungeschützten Systemen sowie die Bewertung praktischer Abwehrmaßnahmen.
BlindKey: Blinde Anmeldeinformationen-Injektion für KI-Agenten
BlindKey ist ein Sicherheitstool, das KI-Agenten den Zugriff auf Klartext-API-Zugangsdaten verhindert, indem es verschlüsselte Vault-Token und einen lokalen Proxy verwendet. Agenten verweisen auf Token wie bk://stripe, und der Proxy injiziert die echte Zugangsdaten zur Zeit der Anfrage.
OpenClaw-Sicherheitslücken: Kritische Framework-Schwachstellen am 28.03.2026 gepatcht.
Das Ant AI Security Lab identifizierte 33 Schwachstellen im Kernframework von OpenClaw, wobei 8 kritische Probleme im Release 2026.3.28 behoben wurden. Die Schwachstellen umfassen Sandbox-Umgehung, Rechteausweitung, Sitzungsfortbestand nach Token-Widerruf, SSRF-Risiken und Allowlist-Degradation.