时间
重要事件
2026年1月末
1. @fmdz387通过Shodan扫描发现近千个无认证OpenClaw实例
2. 卡巴斯基(Kaspersky)安全审计发现512个漏洞,其中8个为严重级别
3. 研究员Jamieson O’Reilly成功获取各类第三方服务API密钥、Telegram Token及聊天记录
2026/1/29
1. CNVD-2026-13289(CVE-2026-25253)的修复版本v2026.1.29发布(抢在漏洞公开披露前)
2. 厂商同日发布CNVD-2026-13290(CVE-2026-25157)、CNVD-2026-13291(CVE-2026-24763)安全公告
2026/2/3
1. SecurityWeek公开披露CNVD-2026-13289(CVE-2026-25253) 漏洞
2. depthfirst发布技术分析:完整1-Click RCE攻击链(Kill Chain)
2026/2/4
厂商再次发布2个安全公告,一周内累计发布5份安全公告
2026/2/5
Snyk ToxicSkills报告:36% 的ClawHub Skills存在安全缺陷,确认76个含有恶意payload
2026/2/9
1. SecurityScorecard统计发现OpenClaw公网暴露实例超过13.5万,9.5%的实例存在高危漏洞风险,易被攻击者接管控制
2. Bitsight统计数据显示,1月27日至2月8日期间发现暴露实例超过3万
2026/2/14
厂商发布CNVD-2026-13292(CVE-2026-27001)漏洞补丁(版本 v2026.2.13),修复日志投毒、提示词注入(prompt injection)问题
2026/2/18
Endor Labs 披露6个新CVE漏洞,涉及SSRF、认证绕过、路径穿越等类型
2026/2/23
1. Trend Micro 发布ClawHavoc详细分析报告
2. 被发现39个恶意技能、AMOS变种信息窃取木马,其C2服务器为91.92.242.30
2026/2/26
1. Oasis Security披露“ClawJacked”漏洞(CSWSH + localhost旁路)
2. 厂商24小时内发布修复版本v2026.2.25
2026年3月初
1. 截至2026年3月11日,公网上可被探测到的OpenClaw暴露实例累计超46.9万个(活跃数量20.3万个)。其中,通过版本匹配检测发现27.2%的实例存在高危漏洞,面临被利用攻击风险
2. Koi Security更新审计:10700个技能中,超过820个为恶意技能
3. SMU等多所大学正式发布OpenClaw禁用通告
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/278747.html原文链接:https://javaforall.net
