文章总结： 2026年3月29日披露的OpenClaw权限提升漏洞CVE-2026-32922（CVSS9.9/9.4）持续发酵，该漏洞允许低权限operator.pairing令牌提升至operator.admin并实现全网RCE，影响2026.3.11前所有版本。SecurityScorecard实时仪表盘显示数万互联网暴露实例中63%无认证或默认配置，35.4%存在已知RCE路径，实际攻击面远超预期。同时，针对开发者的GitHub钓鱼攻击与ClawHub恶意技能供应链威胁（ClawHavoc活动）叠加，超800恶意技能导致凭证窃取与恶意软件植入风险。建议立即升级至2026.3.11后版本、强制隔离管理端口、仅使用官方/验证技能并开启操作二次确认。 综合评分： 87 文章分类： 漏洞预警,漏洞分析,威胁情报,解决方案,安全运营

今日（2026年3月31日）OpenClaw 最新安全动态总结

奇安信 CERT

2026年3月31日 15:17 北京

3月17日资讯导视

OpenClaw最新高危权限提升漏洞CVE-2026-32922（3月29日正式披露）持续发酵，CVSS 9.9/9.4，影响2026.3.11前所有版本，低权限operator.pairing令牌即可升级为operator.admin并实现全网RCE，已成社区最热话题。

SecurityScorecard今日推出实时“DECLAWED”仪表盘，曝光数万互联网暴露的OpenClaw实例，多数运行旧版本或默认无认证，RCE路径公开可用，实际攻击面远超预期。

针对OpenClaw开发者的GitHub钓鱼攻击+ClawHub恶意技能供应链威胁叠加，ClawHavoc活动仍在持续，341+（现已超800）恶意技能导致凭证窃取和恶意软件植入风险高企。

PART 01**

今日核心事件

今日暂无全新CVE或大规模零日攻击披露，但3月29日公布的CVE-2026-32922（权限提升至RCE）成为绝对核心。该漏洞位于device.token.rotate函数，未对新令牌scope进行调用者已有scope的交集校验，导致持有有限operator.pairing权限的攻击者可直接换取完整operator.admin令牌，进而通过system.run实现任意节点远程代码执行、恶意技能安装、凭证外泄及安全配置绕过。

受影响版本为2026.3.11前所有版本（自设备配对子系统引入即存在）。漏洞修复已在3月13日PR #20703合并，但CVE正式发布于3月29日，导致今日社区集中复盘和扫描行动。

PART 02**

今日热度最高新动态

SecurityScorecard STRIKE威胁情报团队今日正式上线“DECLAWED”实时仪表盘（declawed.io），实时追踪OpenClaw暴露实例：

• 数万台实例公网可达（2月峰值已超4万，后续持续增长）；
• 63%无认证或默认配置；
• 35.4%仍存已知RCE路径。

仪表盘每15分钟更新，支持按漏洞类别、地理位置和公司标识过滤，已直接关联历史公司泄露事件。安全从业者纷纷转发扫描结果，热度超过其他动态。

#

PART 03**

近期核心漏洞回顾

OpenClaw 核心漏洞表

| | | | | | | — | — | — | — | — | | GHSA/CVE | 严重性 | 类型 | 影响版本 | 修复版本 | | GHSA-xp9r-prpg-373r | 8.1 | 身份认证绕过 | < 2026.3.24 | 2026.3.24 | | GHSA-94pw-c6m8-p9p9 | 8.1 | 权限提升 | < 2026.3.24 | 2026.3.24 | | GHSA-m3mh-3mpg-37hw | 8.6 | 代码执行 | < 2026.3.24 | 2026.3.24 | | GHSA-hr5v-j9h9-xjhg | 7.7 | 路径遍历 | < 2026.3.24 | 2026.3.24 |

PART 04**

今日技术分析要点（社区最关注）

社区与安全研究团队今日最关注的问题是以下三点：

令牌生命周期管理缺陷：openclaw/src/infra/device-pairing.ts（289-312行）中rotateDeviceToken直接透传scopes参数至buildDeviceAuthToken，缺失scopeIntersection校验。攻击链极简：获取pairing令牌 → 调用rotate请求admin scopes → 拿到admin令牌 → system.run任意命令。无需零日，单次API调用即可完成。

暴露面爆炸式增长：默认端口18789、mDNS广播（_openclaw-gw._tcp）、Control UI自动连接机制，导致即使绑定localhost的实例也可能通过浏览器侧WebSocket劫持被控。SecurityScorecard仪表盘显示，真实暴露实例中21,000+可被Shodan/Hunt.io直接指纹识别。

供应链+持久化威胁叠加：ClawHub 12%+技能被污染（ClawHavoc），结合prompt injection和Vidar/Atomic Stealer变种，攻击者可实现“零交互”接管。开发者GitHub钓鱼进一步放大风险。

PART 05** *立即行动建议*

立即升级：若仍在使用原版OpenClaw，升级至最新稳定版本（至少2026.3.7或更高），优先采用NemoClaw单命令部署（支持本地/云/RTX）。

强制隔离：Docker/container运行，禁用管理员权限，仅授权必要目录；管理端口（默认18789）绝不暴露公网，用VPN/反向代理访问。

技能与提示安全：仅用官方/验证skill，安装Skill Vetter扫描器；禁用自动技能更新；所有密钥用环境变量/密钥管理器，绝不明文存prompt。

操作确认：开启二次确认（删除、发邮件等不可逆操作）；设置Token/消费上限；开启debug日志实时监控。

额外防护：禁用自动网页浏览或严格沙箱；企业/政府用户参考CNCERT建议，避免办公电脑直接运行；测试环境与生产彻底隔离。

立即执行以上措施，可将风险降至可控水平。持续关注GitHub advisories与NVD，OpenClaw安全仍处于“快速迭代补丁”阶段。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：奇安信 CERT 《今日（2026年3月31日）OpenClaw 最新安全动态总结》