深度安全研究团队depthfirst General Security Intelligence发现，开源AI个人助手OpenClaw（被超过10万开发者信任）存在一个高危漏洞，该漏洞已被武器化为可一键触发的远程代码执行攻击。攻击者仅需通过一个恶意链接即可完全控制受害者系统，无需任何用户交互。

OpenClaw生态系统安全问题不断，多个项目修补机器人接管和远程代码执行漏洞。安全研究员发现一键RCE攻击链，攻击过程仅需毫秒级时间，受害者只需访问恶意网页即可被攻击。漏洞利用跨站WebSocket劫持攻击，因服务器未验证WebSocket源头。此外，关联项目Moltbook数据库暴露，API密钥可被公开访问，可能导致攻击者冒充任何AI代理发布内容。