跑了一批开源项目,MonkeyScan发现了这些漏洞

admin 2026-06-30 06:30:24 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 长亭科技AI源码安全扫描工具MonkeyScan在实战中发现4个高危漏洞:ComfyUI-Manager存在CRLF注入可篡改配置、AgentZero存在路径遍历可未认证读取文件、OpenClaw存在审批绕过导致参数被替换、ApacheActiveMQ存在认证后远程代码执行。产品支持GitHub仓库和ZIP源码包扫描,近期升级后召回率达92.4%,准确率88.1%,主打减少误报漏报并提供可解释的风险分析。 综合评分: 85 文章分类: 漏洞分析,安全工具,AI安全,WEB安全,解决方案


cover_image

跑了一批开源项目,MonkeyScan发现了这些漏洞

长亭安全观察

2026年6月24日 17:00 北京

在小说阅读器读本章

去阅读

老话说得好,光说不练假把式。

说了很多次 MonkeyScan,到底好不好用?这次直接交实战成果。

4个漏洞,覆盖 AI 生图、AI Agent、开源基础设施,只是 MonkeyScan 上线2个月发现漏洞的冰山一角。每一个都拿到了国家漏洞库编号,是能查到的真实漏洞。

ComfyUI-Manager:一行配置,打穿 AI 生图服务

ComfyUI-Manager 是 ComfyUI 生态里人手一个的管理组件,装节点、更新、维护全靠它。MonkeyScan 直接命中 CRLF 注入。攻击者构造输入,就能写入 config.ini,篡改安全配置。

AI 生图工具正在从个人电脑走向服务器和在线服务。管理组件被篡改,遭殃的不是”本地工具异常”,是整个服务环境。

Agent Zero:AI Agent 框架,任意文件被读走

Agent Zero 是开源 AI Agent 框架,主打强工具调用和任务执行。MonkeyScan 扫出它的路径遍历。image_get 接口没兜住路径约束,未认证就能读任意文件。

Agent 框架天生要接触文件、命令、浏览器、外部工具。能力越强,攻击面越大。一旦文件系统被打穿,后面能做的事远比普通 Web 应用多。Agent 越能干活,越需要被严格审查。

OpenClaw:审批点了”确认”,执行的是另一组参数

这个案例最典型。

MonkeyScan 命中 OpenClaw 的执行审批绕过。node.invoke 和 system.run 相关逻辑里,批准字段和实际执行的参数对不上。界面上点了”确认”,底层跑的却是另一组参数。

很多 AI 工具都设计了”执行前确认””敏感操作审批””工具调用白名单”。但审批的到底是不是最终执行的那组参数?中间有没有被偷换?绕过路径关没关死?

MonkeyScan 在代码层面把这条链路揪了出来。

Apache ActiveMQ:老基础设施,新部署方式,漏洞还在

不只是 AI 项目。MonkeyScan 也扫到了 Apache ActiveMQ 的高危。Jolokia/JMX HTTP bridge 相关操作,认证后能远程执行代码。

ActiveMQ 是无数企业环境里的消息中间件。它提醒我们:开源基础设施里的老问题没消失,只是被新的开发节奏和部署方式重新放大了。AI 项目有新攻击面,传统基础设施也照样需要持续审查。

3个 AI 生态项目,1个传统基础设施,4个漏洞,全部是 MonkeyScan 在生产环境里真实发现的问题。

不等漏洞爆出来再补,提前跑一遍把坑先找出来,这就是MonkeyScan能帮你做的事。

凭什么 MonkeyScan 能挖出这些?

MonkeyScan 是长亭科技的 AI 源码安全扫描产品,GitHub 仓库一键接入,ZIP 源码包也能上传。定位不是“又一个检查工具”,是帮团队在引入开源项目、上线业务代码、复查 AI 生成代码时,提前把真实风险揪出来。

近期MonkeyScan引擎大升级,秀一下Real-Vuln-Benchmark 成绩单:召回率 92.4%,准确率 88.1%,F2 分数第一,压过 GPT-5.5 和 Claude Opus 4.8。

安全扫描最怕漏报、误报,MonkeyScan 这次升级就主打找得更全,报得更准。

MonkeyScan让安全扫描:

结果可信:减少无效告警,让开发者聚焦真正问题。

缺陷可解释:告诉你风险在哪里、为什么危险、应该如何理解。

过程可追踪:扫描、分析、结果,全程有迹可循。

不管你正在用 AI 写代码,还是准备引入新的开源项目,都可以把代码交给 MonkeyScan 过一遍。

体验MonkeyScan:


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:长亭安全观察 《跑了一批开源项目,MonkeyScan发现了这些漏洞》

评论:0   参与:  0