오브의 빛나는 별

Oasis Security가 OpenClaw AI 에이전트의 핵심 시스템에서 악성 웹사이트가 로컬 AI 에이전트를 하이재킹할 수 있는 ClawJacked 취약점을 발견공격자는 WebSocket 연결과 브루트포스 공격으로 게이트웨이 비밀번호를 우회하여 관리자 권한을 획득하고 AI 에이전트를 완전히 제어 가능OpenClaw는 24시간 내 신속히 패치(v2026.2.25)를 배포했으며, 사용자는 즉시 업데이트와 AI 에이전트 접근 권한 감사 필요 OpenClaw : 개발자의 로컬 환경에서 구동되는 AI 에이전트로, 다양한 엔터프라이즈 도구에 걸쳐 작업을 실행할 수 있는 AI 프레임워크WebSocket : 클라이언트와 서버 간 실시간 양방향 통신을 가능하게 하는 프로토콜로, 브라우저가 교차 출처 연결을 차단하지..