Student trägt zwei Sicherheitspatches zum OpenClaw-Produktionssystem bei

✍️ OpenClawRadar📅 Veröffentlicht: 8. März 2026🔗 Source
Student trägt zwei Sicherheitspatches zum OpenClaw-Produktionssystem bei
Ad

Zwei Sicherheitslücken identifiziert und behoben

Ein Studentenentwickler hat kürzlich zwei Sicherheitspatches zum OpenClaw-Produktionsökosystem beigetragen, die beide manuell in Live-Versionen integriert wurden.

Gateway-'Fail-Open'-Schwachstelle (PR #29198)

Das erste Problem war eine "Fail-Open"-Schwachstelle, bei der Plugin-HTTP-Routen "standardmäßig weit offen" waren. Der Entwickler beschrieb es so: "Wenn ein Entwickler eine Tür nicht manuell verschloss, war sie einfach... offen."

Die Lösung bestand in einer Überarbeitung der Gateway-Logik, um eine strikte "Standardmäßig-Verweigern"-Haltung zu implementieren. Dieser Patch betraf die zentrale Authentifizierungs-Middleware des gesamten Systems, was eine automatische Integration verhinderte. Die Korrektur wurde von @Steipete manuell in den Hauptzweig übernommen und als Teil der Version v2026.3.1 ausgeliefert.

Ad

Tabnabbing-Schwachstelle in Chat-Bildern (PR #18685)

Die zweite Schwachstelle war ein klassisches Tabnabbing-Problem in Chat-Bildern, bei dem "eine bösartige Website möglicherweise Ihre Sitzung übernehmen könnte". Der Entwickler implementierte drei Sicherheitsmaßnahmen, um dies zu beheben:

  • Hinzufügen von noopener
  • Hinzufügen von noreferrer
  • Erzwingen von opener = null, um den Fensterverweis zu löschen

Diese Korrektur wurde in v2026.2.24 veröffentlicht.

Manueller Integrationsprozess

Beide Patches erforderten aufgrund ihrer Auswirkungen auf Kernsysteme eine manuelle statt einer automatischen Integration. Die Gateway-Korrektur benötigte speziell manuelles Eingreifen, da sie die zentrale Authentifizierungs-Middleware betraf.

Der Entwickler merkte an, dass das Live-Schalten ihres Codes durch eine manuelle Integration "sich wie ein riesiger Level-Up anfühlte" und Vertrauen gab, dass Studentenbeiträge die Produktionssicherheit bedeutungsvoll beeinflussen können.

📖 Read the full source: r/openclaw

Ad

👀 Siehe auch

KI-System entdeckt 12 Zero-Day-Schwachstellen in OpenSSL, Curl stoppt Bug-Bounty-Programm wegen KI-Spam
Sicherheit

KI-System entdeckt 12 Zero-Day-Schwachstellen in OpenSSL, Curl stoppt Bug-Bounty-Programm wegen KI-Spam

Das KI-System von AISLE entdeckte alle 12 Zero-Day-Schwachstellen im aktuellen Sicherheits-Release von OpenSSL, was die erste groß angelegte Demonstration KI-basierter Cybersicherheit darstellt. Gleichzeitig hat curl sein Bug-Bounty-Programm aufgrund von KI-generierten Spam-Einreichungen eingestellt.

OpenClawRadar
McpVanguard: Open-Source-Sicherheitsproxy für MCP-basierte KI-Agenten
Sicherheit

McpVanguard: Open-Source-Sicherheitsproxy für MCP-basierte KI-Agenten

McpVanguard ist ein 3-Schichten-Sicherheitsproxy und eine Firewall, die zwischen KI-Agenten und MCP-Tools sitzt und Schutz vor Prompt-Injection, Path-Traversal und anderen Angriffen mit einer Latenz von etwa 16 ms bietet.

OpenClawRadar
Claude-Modelle sind anfällig für Angriffe mit unsichtbaren Unicode-Zeichen, insbesondere bei Tool-Zugriff.
Sicherheit

Claude-Modelle sind anfällig für Angriffe mit unsichtbaren Unicode-Zeichen, insbesondere bei Tool-Zugriff.

Tests zeigen, dass Claude Sonnet 4 zu 71,2 % mit versteckten Anweisungen in unsichtbaren Unicode-Zeichen konform ist, wenn Tools aktiviert sind, während Opus 4 bei der Unicode-Tags-Kodierung eine 100%ige Konformität erreicht. Der Tool-Zugang erhöht die Anfälligkeit bei allen Claude-Modellen erheblich.

OpenClawRadar
Blindfold: Ein Plugin, das verhindert, dass Claude Code Ihre .env-Dateien liest
Sicherheit

Blindfold: Ein Plugin, das verhindert, dass Claude Code Ihre .env-Dateien liest

Blindfold ist ein neues Plugin, das Claude Code daran hindert, tatsächliche geheime Werte in .env-Dateien abzurufen, indem es diese im Betriebssystem-Keychain speichert und Platzhalter wie {{STRIPE_KEY}} verwendet, mit Hooks, die direkte Zugriffsversuche blockieren.

OpenClawRadar