OpenClaw 出現自我攻擊漏洞，誤執行 Bash 命令致密鑰洩露

ChainCatcher 消息，Web3 安全公司 GoPlus 發文稱，AI 開發工具 OpenClaw 近日被曝出現一次自我攻擊安全事件。在執行自動化任務時，系統在調用 Shell 命令創建 GitHub Issue 過程中構造了錯誤的 Bash 指令，意外觸發命令注入，導致大量敏感環境變量被公開。

事件中，AI 生成的字符串包含反引號包裹的 set，被 Bash 解釋為命令替換並自動執行。由於 Bash 在無參數執行 set 時會輸出當前所有環境變量，最終導致超過 100 行敏感信息（包括 Telegram 密鑰、認證 Token 等）被直接寫入 GitHub Issue 並公開發佈。GoPlus 建議，在 AI 自動化開發或測試場景中，應儘量使用 API 調用替代直接拼接 Shell 命令，並遵循最小權限原則隔離環境變量，同時禁用高風險執行模式，並在關鍵操作中引入人工審核機制。