Krypto kaufenMärkteSpotFuturesEarn
Der Beitrag Critical Exploit in Openclaw Allows Full Administrative Hijacking – Featured Bitcoin News erschien auf BitcoinEthereumNews.com. Die „Vertrauenswürdige UmgebungDer Beitrag Critical Exploit in Openclaw Allows Full Administrative Hijacking – Featured Bitcoin News erschien auf BitcoinEthereumNews.com. Die „Vertrauenswürdige Umgebung

Kritische Sicherheitslücke in Openclaw ermöglicht vollständige administrative Übernahme – Featured Bitcoin News

Quelle: BitcoinEthereumNews
2026/04/01 14:48
3 Min. Lesezeit
LETSTOP
STOP$0.01053+14.70%
Blast
BLAST$0.0004993+8.85%
Bei Feedback oder Anliegen zu diesem Inhalt kontaktieren Sie uns bitte unter crypto.news@mexc.com
```html

Der Trugschluss der „vertrauenswürdigen Umgebung"

Eine Studie der Web3-Sicherheitsfirma Certik vom 31.03. hat den Vorhang über einen „systemischen Zusammenbruch" der Sicherheitsgrenzen innerhalb von Openclaw, einer Open-Source-Plattform für künstliche Intelligenz (KI), gelüftet. Trotz des rasanten Aufstiegs auf über 300.000 Github-Sterne hat das Framework in nur vier Monaten mehr als 100 CVEs und 280 Sicherheitshinweise angesammelt, was Forscher als „unbegrenzte" Angriffsfläche bezeichnen.

Der Bericht hebt einen grundlegenden Architekturfehler hervor: Openclaw wurde ursprünglich für „vertrauenswürdige lokale Umgebungen" entwickelt. Als jedoch die Popularität der Plattform explodierte, begannen Benutzer, sie auf internetfähigen Servern einzusetzen – ein Übergang, für den die Software nie ausgerüstet war.

Laut dem Studienbericht identifizierten Forscher mehrere Hochrisiko-Fehlerstellen, die Benutzerdaten gefährden, einschließlich der kritischen Schwachstelle CVE-2026-25253, die es Angreifern ermöglicht, die vollständige administrative Kontrolle zu übernehmen. Indem Hacker einen Benutzer dazu verleiten, auf einen einzigen bösartigen Link zu klicken, können sie Authentifizierungstoken stehlen und den AI Agent kapern.

Unterdessen ergaben globale Scans mehr als 135.000 im Internet exponierte Openclaw-Instanzen in 82 Ländern. Bei vielen davon war die Authentifizierung standardmäßig deaktiviert, wodurch API Schlüssel, Chat-Verläufe und sensible Anmeldeinformationen im Klartext offengelegt wurden. Der Bericht behauptet außerdem, dass das Repository der Plattform für von Benutzern geteilte „Skills" von Malware infiltriert wurde und dass Hunderte dieser Erweiterungen Infostealer enthielten, die darauf ausgelegt sind, gespeicherte Passwörter und Kryptowährungs-Wallets abzuschöpfen.

Darüber hinaus verstecken Angreifer jetzt bösartige Anweisungen in E-Mails und Webseiten. Wenn der AI Agent diese Dokumente verarbeitet, kann er gezwungen werden, Dateien zu exfiltrieren oder nicht autorisierte Befehle ohne das Wissen des Benutzers auszuführen.

„Openclaw ist zu einer Fallstudie darüber geworden, was passiert, wenn große Sprachmodelle aufhören, isolierte Chat-Systeme zu sein, und beginnen, in realen Umgebungen zu agieren", sagte ein leitender Prüfer von Penligent. „Es aggregiert klassische Softwarefehler in eine Laufzeitumgebung mit hoher delegierter Autorität, wodurch der Explosionsradius eines einzelnen Bugs massiv wird."

Schadensbegrenzung und Sicherheitsempfehlungen

Als Reaktion auf diese Ergebnisse fordern Experten einen „Sicherheit zuerst"-Ansatz sowohl für Entwickler als auch für Endbenutzer. Für Entwickler empfiehlt die Studie, von Tag eins an formale Bedrohungsmodelle zu etablieren, strikte Sandbox-Isolation durchzusetzen und sicherzustellen, dass jeder KI-gesteuerte Unterprozess nur niedrige, unveränderliche Berechtigungen erbt.

Für Unternehmensbenutzer werden Sicherheitsteams aufgefordert, Endpoint Detection and Response (EDR)-Tools zu verwenden, um nicht autorisierte Openclaw-Installationen in Unternehmensnetzwerken zu lokalisieren. Einzelne Benutzer werden dagegen ermutigt, das Tool ausschließlich in einer Sandbox-Umgebung ohne Zugriff auf Produktionsdaten auszuführen. Am wichtigsten ist, dass Benutzer auf Version 2026.1.29 oder später aktualisieren müssen, um bekannte Remote Code Execution (RCE)-Schwachstellen zu beheben.

Während Openclaws Entwickler kürzlich eine Partnerschaft mit Virustotal eingegangen sind, um hochgeladene Skills zu scannen, warnen Certik-Forscher, dass dies „keine Wunderlösung" ist. Bis die Plattform eine stabilere Sicherheitsphase erreicht, ist der Branchenkonsens, die Software als grundsätzlich nicht vertrauenswürdig zu behandeln.

FAQ ❓

  • Was ist Openclaw? Openclaw ist ein Open-Source-KI-Framework, das schnell auf über 300.000 GitHub-Sterne gewachsen ist.
  • Warum ist es riskant? Es wurde für vertrauenswürdige lokale Nutzung entwickelt, wird aber jetzt weit verbreitet online eingesetzt, wodurch große Schwachstellen offengelegt werden.
  • Welche Bedrohungen existieren? Kritische CVEs, malware-infizierte Erweiterungen und über 135.000 exponierte Instanzen in 82 Ländern.
  • Wie können Benutzer sicher bleiben? Nur in Sandbox-Umgebungen ausführen und auf Version 2026.1.29 oder später aktualisieren.

Quelle: https://news.bitcoin.com/study-critical-exploit-in-openclaw-allows-full-administrative-hijacking/

```
Marktchance
LETSTOP Logo
LETSTOP Kurs(STOP)
$0.01053
$0.01053$0.01053
-0.94%
USD
LETSTOP (STOP) Echtzeit-Preis-Diagramm
Haftungsausschluss: Die auf dieser Website veröffentlichten Artikel stammen von öffentlichen Plattformen und dienen ausschließlich zu Informationszwecken. Sie spiegeln nicht unbedingt die Ansichten von MEXC wider. Alle Rechte verbleiben bei den ursprünglichen Autoren. Sollten Sie der Meinung sein, dass Inhalte die Rechte Dritter verletzen, wenden Sie sich bitte an crypto.news@mexc.com um die Inhalte entfernen zu lassen. MEXC übernimmt keine Garantie für die Richtigkeit, Vollständigkeit oder Aktualität der Inhalte und ist nicht verantwortlich für Maßnahmen, die aufgrund der bereitgestellten Informationen ergriffen werden. Die Inhalte stellen keine finanzielle, rechtliche oder sonstige professionelle Beratung dar und sind auch nicht als Empfehlung oder Billigung von MEXC zu verstehen.

Trendnachrichten

Mehr

Gala Preisprognose 2026, 2027 und 2030: Wird GALA jemals die 1-Dollar-Marke durchbrechen?

Strategie-Direktor Jarrod Patten verkauft weitere 700 MSTR-Aktien, zeigt SEC-Einreichung

Top-Kryptowährungen für Investitionen in diesem Monat: 4 Altcoins mit echtem Nutzen, die 2026 explodieren werden

Südkoreanische Privatanleger investierten im ersten Quartal des Jahres Millionen Dollar in Kryptowährungen! Hier sind die Details

SIREN Token stürzt in 24 Stunden um 83% ab: Was On-Chain-Daten zeigen

Kryptopreise

Bitcoin Logo

Bitcoin

BTC

$68,092.33
$68,092.33$68,092.33

+2.05%

Ethereum Logo

Ethereum

ETH

$2,118.68
$2,118.68$2,118.68

+3.10%

Solana Logo

Solana

SOL

$82.63
$82.63$82.63

+2.17%

XRP Logo

XRP

XRP

$1.3465
$1.3465$1.3465

+2.36%

Tether Gold Logo

Tether Gold

GOLD(XAUT)

$4,706.5
$4,706.5$4,706.5

+2.50%

Handel GOLD, teile 1M USDT

Handel GOLD, teile 1M USDTHandel GOLD, teile 1M USDT

0 Gebühren, bis zu 1,000x Hebel, hohe Liquidität