文章总结： 文档核心围绕OpenClaw授权绕过漏洞CVE-2026-28363展开，揭示其白名单机制可被完整绕过，导致安全配置失效。同时披露LLM在代码审查中存在严重确认偏差，可使漏洞检测率下降93%，供应链攻击成功率达88%。其他高危漏洞包括CorunaiOS攻击工具包、Claude浏览器扩展XSS漏洞及HPEArubaOS漏洞。安全建议包括审查OpenClaw配置、对AI审查结果增加人工复核、建立深度伪造攻击的双重验证机制。 综合评分： 85 文章分类： 漏洞分析,AI安全,应急响应,安全建设,威胁情报

你配置的AI白名单一文不值：CVE-2026-28363让OpenClaw授权控制全面失效

数据安全研究组 数据安全研究组

数据安全合规交流部落

2026年3月28日 07:48 广东

白名单形同虚设：OpenClaw授权绕过CVE-2026-28363曝光，AI代码审查成攻击突破口

2026年03月28日

绿盟科技深度复盘 OpenClaw 授权绕过漏洞 CVE-2026-28363，揭示白名单机制被完整绕过的全过程——这意味着企业为 AI 助手配置的访问控制可能从一开始就形同虚设。与此同时，最新研究发现 LLM 在安全代码审查中存在系统性确认偏差，漏洞检测率最高下降 93%，供应链攻击成功率高达 88%；Coruna iOS 漏洞利用工具包将 Triangulation 攻击框架带到新高度，数百万未打补丁的 iPhone 面临新一轮威胁。今天想聊的，是我们以为可以信任的防线。

🔴 重大事件

OpenClaw CVE-2026-28363 授权绕过：白名单机制被完整绕过，AI 工具链防护失效

绿盟科技博客发布 OpenClaw 安全实战系列第二篇，完整复盘 CVE-2026-28363 授权绕过漏洞的利用过程。漏洞根源在于 OpenClaw 在调用系统工具链时的安全校验存在系统性失效——攻击者可绕过白名单策略，无需经过授权审查即可调用被限制的系统命令，实现超出预设安全边界的操作。这一发现意味着部署了白名单访问控制的 OpenClaw 实例，其防护效果可能远低于预期，企业的安全配置信任基础被彻底动摇。建议所有 OpenClaw 部署机构立即跟进绿盟技术分析，评估自身白名单配置是否受影响。 （来源：绿盟科技博客）

LLM 确认偏差让 AI 代码审查成最大安全盲区：漏洞检测率骤降，供应链攻击成功率 88%

FreeBuf 发布论文速读，最新研究揭示 LLM 辅助安全代码审查中存在严重的确认偏差漏洞：攻击者可通过精心设计的代码注释或模块命名，诱导 AI 将含漏洞代码错误判定为安全，导致漏洞检测率下降 16%~93%；在供应链攻击场景中，利用该偏差绕过 AI 审查的成功率高达 88%。越来越多企业将 LLM 集成到 CI/CD 安全门禁中，这一研究揭示了一个系统性盲区——AI 审查工具不仅不是银弹，其确认偏差本身已成为可被精准利用的攻击面。AI 代码审查不能替代人工复核，尤其对于高权限模块与第三方依赖。 （来源：FreeBuf）

虚假 OpenClaw 代币活动大规模诈骗开发者：GitHub 通知被滥用，钱包遭清空

FreeBuf 与安全牛报道，攻击者大规模伪造 OpenClaw 官方代币赠礼活动，通过滥用 GitHub 通知机制向开发者发送高度逼真的钓鱼邮件，受害者在授权操作后加密钱包被一次性清空。GitHub 通知邮件的官方外观使其极难被识别为钓鱼，开发者群体对此类邮件的高度信任反而成为最大的安全弱点。任何要求进行链上授权或连接钱包的 GitHub 通知，必须通过浏览器直接登录 GitHub 官网进行二次确认，切勿点击邮件链接。 （来源：FreeBuf / 安全牛）

金融行业为何不敢”养龙虾”？OpenClaw 权限模型与高合规场景深度拆解

安全客发布行业分析，深度解读金融机构对 OpenClaw（小龙虾）的系统性拒绝：金融行业的核心顾虑在于 OpenClaw 被授予的文件访问、环境变量读取、外部 API 调用等高系统权限，与金融数据安全合规（数据隔离、最小权限、审计可追溯）的基本要求之间存在根本性冲突。CNCERT 风险提示指出的”默认安全配置极为脆弱”，在金融场景下被放大为不可接受的合规风险。这一分析对医疗、政务等高合规行业同样具有参考价值。 （来源：安全客）

🟠 高危漏洞披露

Coruna 漏洞利用工具包曝光：Triangulation iOS 攻击框架持续演进，数百万设备面临风险

FreeBuf 披露 Coruna 漏洞利用工具包的最新技术分析：该工具包是专门针对 iOS 设备的 Triangulation 攻击框架的最新演进版本，通过串联多个 iOS 漏洞构建完整攻击链，可在用户无感知情况下实现持久化驻留与数据窃取。数百万台未完成 iOS 系统升级的旧款设备仍面临直接风险。Triangulation 攻击框架此前曾被用于针对卡巴斯基研究人员的精准 APT 攻击，Coruna 的出现标志着该框架的攻击门槛正在进一步降低。 （来源：FreeBuf）

Claude 浏览器扩展零点击 XSS 提示注入漏洞持续发酵：任意网站可无感劫持 AI 会话

FreeBuf 持续报道 Claude 浏览器扩展的高危漏洞：攻击者通过在任意网站嵌入特制内容，可触发零点击 XSS 提示注入，在用户浏览普通网页时无感知劫持 Claude 会话，执行数据窃取或恶意操作。大量企业员工在日常工作中同时使用 Claude 扩展和访问外部网站，两者共存于同一浏览器环境，构成持续性风险。在官方补丁发布前建议暂停使用该扩展。 （来源：FreeBuf）

国家安全部提示：谨防深度伪造”魔改”陷阱，AI 换脸换声威胁全面升级

嘶吼报道，国家安全部发出最新安全提示，重点警示深度伪造（Deepfake）技术被用于”魔改”攻击的风险：攻击者通过 AI 换脸、换声技术伪造高层指令视频或音频，诱导企业员工实施资金转移、数据传送或披露内部信息，国内已出现多起因深度伪造导致的重大经济损失案例。企业应建立”双重验证”机制，对任何通过视频或音频要求紧急操作的指令，必须通过独立渠道二次确认。 （来源：嘶吼）

HPE Aruba OS 高危漏洞持续提醒：无需认证可重置管理员密码

HPE 发布的 Aruba OS 高危漏洞预警持续有效，攻击者无需任何认证凭据即可远程重置管理员密码并接管网络设备管理后台，进而控制所有流经该设备的流量策略。尚未完成补丁部署的机构应在本周末前完成修复，并临时限制管理接口的外网可达性。 （来源：安全客）

🟡 合规与监管动态

中央网信办召开全国网络举报工作会议，部署 2026 年重点治理任务

中央网信办召开全国网络举报工作会议，部署 2026 年重点工作：聚焦涉企侵权、未成年人保护、仿冒网站等专项治理，建立重点企业保障机制，提升线索处置效率。这是网信办年度治理重点的首次系统性披露，企业应关注”涉企侵权”专项治理中涉及商标仿冒、数据爬取等与自身安全直接相关的执法动向。 （来源：嘶吼 / 安全牛）

上海启动网络法治服务日：为中小企业提供数据跨境与 AI 合规现场问诊

上海启动网络法治服务日，专门针对中小企业在漏洞管理、数据泄露、数据跨境传输与 AI 合规等方面的痛点，提供定制化防御方案与合规建议。这是地方监管机构将数据安全合规指导下沉至中小企业的一次实质性举措，反映了监管层对中小企业合规能力不足的持续关注。 （来源：嘶吼）

🌐 国际动态

Google 宣布停止接受 AI 生成的漏洞报告，并投资千万美元改善开源安全

安全牛报道，Google 正式宣布停止接受 AI 自动生成的漏洞报告提交，同时宣布投资数千万美元用于改善开源软件供应链安全。Google 的决定源于大量 AI 生成报告质量低劣、消耗大量人工审核资源而实际有效率极低的现实问题。这一政策转变对安全研究者和漏洞赏金猎人具有直接影响，同时也向业界传递出信号：AI 辅助漏洞挖掘的结果仍需人工严格把关。 （来源：安全牛）

Forescout 发布 2026 年高风险连接设备报告：物联网安全态势持续恶化

嘶吼报道，Forescout 发布 2026 年高风险连接设备安全报告，揭示全球物联网与 OT 设备的安全态势持续恶化，高风险设备数量与上年相比显著增加，攻击者正越来越多地将暴露的 IoT 设备作为初始访问跳板。关键基础设施中的连接设备安全问题尤为突出，网络边界的清晰界定正在随设备类型的多样化而快速模糊化。 （来源：嘶吼）

微软 RSAC 2026 演讲：AI 代理时代构建信任的核心是安全

安全牛解读微软安全副总裁 Vasu Jakkal 在 RSA Conference 2026 的主题演讲，核心观点是：要释放代理式 AI 的巨大潜力，信任是前提，安全是信任的基础。微软与阿联酋政府网络安全负责人共同探讨了如何在 AI 代理广泛部署的背景下，建立可验证的安全框架——这与 CNCERT 对 OpenClaw 权限问题的关切高度一致，表明 AI 代理安全已成全球安全治理的核心议题。 （来源：安全牛）

💡 今日安全建议

① 立即审查所有 OpenClaw 实例的白名单配置，CVE-2026-28363 可能让你的防护形同虚设 绿盟对 CVE-2026-28363 的完整复盘揭示，白名单本身无法提供充分的授权保护。建议安全团队阅读绿盟技术分析，逐项核查现有白名单策略是否存在同类绕过路径，并考虑增加多层次的调用行为审计，而非单纯依赖白名单访问控制。

② 在 AI 代码审查工具中增加”对抗性测试”环节，不信任 AI 单独给出的安全结论 LLM 确认偏差导致供应链攻击成功率高达 88% 的研究结果，意味着将 AI 审查作为唯一安全门禁是一种危险的做法。建议在 CI/CD 流程中对 AI 审查结果进行抽样人工复核，尤其针对涉及第三方依赖引入、权限变更与密码学操作的代码改动。

③ 为深度伪造攻击制定应急响应预案，今日验证是否存在”双重确认”机制 国家安全部的深度伪造预警不是抽象的风险提示——攻击者已在用 Deepfake 视频实施精准欺诈。建议企业今天就核查：当收到高层通过视频或语音要求进行资金转移、数据传送、账号操作等敏感指令时，是否存在独立于原始渠道的二次身份验证流程，若没有，今天就建立。

数据来源：安全客 · FreeBuf · 嘶吼 · 安全牛 · 先知安全 · Seebug Paper · 绿盟科技博客 · CNVD · CNNVD 本文仅供安全防御研究参考，请在合法授权范围内使用相关技术信息 转载请注明来源

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：数据安全合规交流部落 数据安全研究组 数据安全研究组《你配置的AI白名单一文不值：CVE-2026-28363让OpenClaw授权控制全面失效》