OpenClaw出現「自我攻擊」漏洞：誤執行Bash指令導致密鑰洩露

BlockBeats 消息，3 月 5 日，Web3 安全公司 GoPlus 發文稱，AI 開發工具 OpenClaw 近日被曝出現一次「自我攻擊」安全事件。在執行自動化任務時，系統在調用 Shell 指令建立 GitHub Issue 過程中構造了錯誤的 Bash 指令，意外觸發指令注入，導致大量敏感環境變數被公開。

事件中，AI 生成的字串包含反引號包裹的 set，被 Bash 解釋為指令替換並自動執行。由於 Bash 在無參數執行 set 時會輸出當前所有環境變數，最終導致超過 100 行敏感資訊（包括 Telegram 金鑰、認證 Token 等）被直接寫入 GitHub Issue 並公開發布。

GoPlus 建議，在 AI 自動化開發或測試場景中，應盡量使用 API 調用替代直接拼接 Shell 指令，並遵循最小權限原則隔離環境變數，同時禁用高風險執行模式，並在關鍵操作中引入人工審核機制。