Student trägt zwei Sicherheitspatches zum OpenClaw-Produktionssystem bei

Zwei Sicherheitslücken identifiziert und behoben
Ein Studentenentwickler hat kürzlich zwei Sicherheitspatches zum OpenClaw-Produktionsökosystem beigetragen, die beide manuell in Live-Versionen integriert wurden.
Gateway-'Fail-Open'-Schwachstelle (PR #29198)
Das erste Problem war eine "Fail-Open"-Schwachstelle, bei der Plugin-HTTP-Routen "standardmäßig weit offen" waren. Der Entwickler beschrieb es so: "Wenn ein Entwickler eine Tür nicht manuell verschloss, war sie einfach... offen."
Die Lösung bestand in einer Überarbeitung der Gateway-Logik, um eine strikte "Standardmäßig-Verweigern"-Haltung zu implementieren. Dieser Patch betraf die zentrale Authentifizierungs-Middleware des gesamten Systems, was eine automatische Integration verhinderte. Die Korrektur wurde von @Steipete manuell in den Hauptzweig übernommen und als Teil der Version v2026.3.1 ausgeliefert.
Tabnabbing-Schwachstelle in Chat-Bildern (PR #18685)
Die zweite Schwachstelle war ein klassisches Tabnabbing-Problem in Chat-Bildern, bei dem "eine bösartige Website möglicherweise Ihre Sitzung übernehmen könnte". Der Entwickler implementierte drei Sicherheitsmaßnahmen, um dies zu beheben:
- Hinzufügen von
noopener - Hinzufügen von
noreferrer - Erzwingen von
opener = null, um den Fensterverweis zu löschen
Diese Korrektur wurde in v2026.2.24 veröffentlicht.
Manueller Integrationsprozess
Beide Patches erforderten aufgrund ihrer Auswirkungen auf Kernsysteme eine manuelle statt einer automatischen Integration. Die Gateway-Korrektur benötigte speziell manuelles Eingreifen, da sie die zentrale Authentifizierungs-Middleware betraf.
Der Entwickler merkte an, dass das Live-Schalten ihres Codes durch eine manuelle Integration "sich wie ein riesiger Level-Up anfühlte" und Vertrauen gab, dass Studentenbeiträge die Produktionssicherheit bedeutungsvoll beeinflussen können.
📖 Read the full source: r/openclaw
👀 Siehe auch

KI-System entdeckt 12 Zero-Day-Schwachstellen in OpenSSL, Curl stoppt Bug-Bounty-Programm wegen KI-Spam
Das KI-System von AISLE entdeckte alle 12 Zero-Day-Schwachstellen im aktuellen Sicherheits-Release von OpenSSL, was die erste groß angelegte Demonstration KI-basierter Cybersicherheit darstellt. Gleichzeitig hat curl sein Bug-Bounty-Programm aufgrund von KI-generierten Spam-Einreichungen eingestellt.

McpVanguard: Open-Source-Sicherheitsproxy für MCP-basierte KI-Agenten
McpVanguard ist ein 3-Schichten-Sicherheitsproxy und eine Firewall, die zwischen KI-Agenten und MCP-Tools sitzt und Schutz vor Prompt-Injection, Path-Traversal und anderen Angriffen mit einer Latenz von etwa 16 ms bietet.

Claude-Modelle sind anfällig für Angriffe mit unsichtbaren Unicode-Zeichen, insbesondere bei Tool-Zugriff.
Tests zeigen, dass Claude Sonnet 4 zu 71,2 % mit versteckten Anweisungen in unsichtbaren Unicode-Zeichen konform ist, wenn Tools aktiviert sind, während Opus 4 bei der Unicode-Tags-Kodierung eine 100%ige Konformität erreicht. Der Tool-Zugang erhöht die Anfälligkeit bei allen Claude-Modellen erheblich.

Blindfold: Ein Plugin, das verhindert, dass Claude Code Ihre .env-Dateien liest
Blindfold ist ein neues Plugin, das Claude Code daran hindert, tatsächliche geheime Werte in .env-Dateien abzurufen, indem es diese im Betriebssystem-Keychain speichert und Platzhalter wie {{STRIPE_KEY}} verwendet, mit Hooks, die direkte Zugriffsversuche blockieren.