학생이 OpenClaw 생산 시스템에 두 개의 보안 패치를 기여했습니다.

두 가지 보안 취약점 식별 및 수정
한 학생 개발자가 최근 OpenClaw 프로덕션 생태계에 두 가지 보안 패치를 기여했으며, 두 패치 모두 수동으로 라이브 릴리스에 병합되었습니다.
게이트웨이 'fail-open' 취약점 (PR #29198)
첫 번째 문제는 플러그인 HTTP 경로가 "기본적으로 완전히 열려 있는" "fail-open" 취약점이었습니다. 개발자는 이를 "개발자가 문을 수동으로 잠그지 않으면 그냥... 열려 있었다"고 설명했습니다.
수정 작업은 게이트웨이 로직을 리팩터링하여 엄격한 "기본 거부" 원칙을 구현하는 것이었습니다. 이 패치는 전체 시스템의 핵심 인증 미들웨어를 건드려 자동 병합을 방지했습니다. 이 수정 사항은 @Steipete에 의해 메인 브랜치에 수동으로 적용되었으며 v2026.3.1 릴리스의 일부로 배포되었습니다.
채팅 이미지의 탭납빙(tabnabbing) 취약점 (PR #18685)
두 번째 취약점은 채팅 이미지의 전형적인 탭납빙 문제로, "악성 사이트가 잠재적으로 세션을 탈취할 수 있는" 문제였습니다. 개발자는 이 문제를 해결하기 위해 세 가지 보안 조치를 구현했습니다:
noopener추가noreferrer추가- 창 참조를 제거하기 위해
opener = null강제 설정
이 수정 사항은 v2026.2.24에서 릴리스되었습니다.
수동 병합 과정
두 패치 모두 핵심 시스템에 미치는 영향으로 인해 자동 병합 대신 수동 병합이 필요했습니다. 특히 게이트웨이 수정은 핵심 인증 미들웨어에 영향을 미쳤기 때문에 수동 개입이 필요했습니다.
개발자는 수동 병합을 통해 자신의 코드가 라이브로 전환되는 것을 보는 것이 "매우 큰 수준 향상처럼 느껴졌다"고 언급했으며, 학생들의 기여가 프로덕션 보안에 의미 있는 영향을 미칠 수 있다는 확신을 주었다고 덧붙였습니다.
📖 전체 출처 읽기: r/openclaw
👀 See Also

mcp-scan: MCP 서버 구성 보안 스캐너
mcp-scan은 구성 파일의 비밀 정보, 패키지의 알려진 취약점, 의심스러운 권한 패턴, 데이터 유출 경로, 도구 중독 공격을 포함한 보안 문제에 대해 MCP 서버 구성을 검사합니다. Claude Desktop, Cursor, VS Code, Windsurf 및 기타 6개의 AI 클라이언트에 대한 구성을 자동으로 감지합니다.

구글 TIG, 최초의 AI 생성 제로데이 취약점 악용 보고
Google 위협 인텔리전스 그룹이 AI로 개발된 것으로 추정되는 제로데이 익스플로잇을 사용하는 위협 행위자를 식별했습니다. 이는 제로데이 취약점 악용을 위한 AI의 최초의 공격적 사용으로 기록됩니다.

Anthropic은 중국 AI 연구소들의 클로드에 대한 산업 규모의 증류 공격을 보고합니다
Anthropic은 DeepSeek, Moonshot, MiniMax 등 세 개의 중국 AI 기업이 24,000개 이상의 가짜 계정을 생성하여 Claude와 1,600만 건 이상의 교환을 생성하고, 체계적인 증류 공격을 통해 추론 능력을 추출한 것을 발견했습니다.

LLM 에이전트의 도구 권한 주입: 도구 출력이 시스템 의도를 무시할 때
한 연구자가 로컬 LLM 에이전트 실험실을 구축하여 '도구 권한 주입'을 시연했습니다. 이는 AI 에이전트에서 도구 출력이 시스템 의도를 재정의하는 시나리오입니다.