오브의 빛나는 별

중국의 국가컴퓨터네트워크긴급응대조직(CNCERT)이 오픈소스 자율 AI 에이전트 OpenClaw의 기본 보안 설정 약화와 시스템 특권 접근 권한으로 인해 악의적 행위자가 엔드포인트를 제어할 수 있다고 경고했다. 프롬프트 인젝션(간접 프롬프트 인젝션/크로스도메인 프롬프트 인젝션) 공격을 통해 메시지 앱의 링크 프리뷰 기능을 악용하여 사용자의 민감한 정보가 공격자 제어 도메인으로 자동 전송될 수 있으며, 이는 사용자의 클릭 없이도 즉시 발생할 수 있다. 악의적 스킬 저장소(ClawHub) 업로드, 취약점 악용, 잘못된 명령 해석으로 인한 데이터 삭제 등의 위험이 있으며, 특히 금융·에너지 등 중요 부문에서는 비즈니스 데이터, 영업 비밀 유출 및 시스템 마비로 인한 막대한 손실 가능성이 있다. OpenCla..

Oasis Security가 OpenClaw AI 에이전트의 핵심 시스템에서 악성 웹사이트가 로컬 AI 에이전트를 하이재킹할 수 있는 ClawJacked 취약점을 발견공격자는 WebSocket 연결과 브루트포스 공격으로 게이트웨이 비밀번호를 우회하여 관리자 권한을 획득하고 AI 에이전트를 완전히 제어 가능OpenClaw는 24시간 내 신속히 패치(v2026.2.25)를 배포했으며, 사용자는 즉시 업데이트와 AI 에이전트 접근 권한 감사 필요 OpenClaw : 개발자의 로컬 환경에서 구동되는 AI 에이전트로, 다양한 엔터프라이즈 도구에 걸쳐 작업을 실행할 수 있는 AI 프레임워크WebSocket : 클라이언트와 서버 간 실시간 양방향 통신을 가능하게 하는 프로토콜로, 브라우저가 교차 출처 연결을 차단하지..