Hopp til hovedinnhold
PULSEN_
ESC Tilbake til strømmen
GBHackers · 28.4., 04:08 · sikkerhet

OpenClaw 2026.4.20 fikser tre sårbarheter — workspace .env kan stjele MiniMax-nøkkel

SYNOPSIS_GENERERT

OpenClaw har patchet tre moderate sårbarheter som lar prompt-injiserte modeller endre gateway-config, lar bundlede verktøy snike forbi security-policyer, og lar en ondsinnet workspace .env-fil dirigere autentiserte MiniMax-kall til en angriper-server. Versjon 2026.4.20 er ute nå.

OpenClaw, det raskt voksende open source-rammeverket for autonome KI-agenter, har sluppet sikkerhetsoppdateringer for tre moderate sårbarheter, melder GBHackers 27. april. Alle versjoner av npm-pakken eldre enn 2026.4.20 er sårbare, og to av feilene utvider angrepsoverflaten betydelig på maskiner der agenten kjører med utvider-privilegier.

Den mest direkte trusselen er den tredje sårbarheten, som rammer alle versjoner mellom 2026.4.5 og 2026.4.20. En ondsinnet .env-fil i workspace-en kan overskrive MINIMAX_API_HOST og dirigere autentiserte forespørsler videre til en angriper-kontrollert server. Hele MiniMax API-nøkkelen din lekkes i Authorization-headeren før agenten merker noe. Dette krever bare at du klonet og kjørte OpenClaw fra et kompromittert repo, en realistisk vektor for utviklere som tester agenter mot eksempel-prosjekter på GitHub.

«KI-agenter har ofte høye tilgangsnivåer for å koble seg til tredjeparts-tjenester. Skikkelige autorisasjonskontroller er essensielle for å forhindre lateral bevegelse og uautorisert systemtilgang.» — GBHackers, sårbarhetsrapport 27. april

De to andre feilene henger sammen med policy-håndhevelse. Den første lar en prompt-injisert modell endre kritiske gateway-innstillinger (sandbox-policyer, MCP-server-konfigurasjon, plugin-aktivering) fordi den gamle config-patcheren ikke beskyttet de tiltrodde operator-stiene. Den andre lar bundlede MCP- og LSP-verktøy snike seg forbi en restriktiv security-profil ved å bli lagt til agentens tool-sett etter at hovedfilteret har kjørt. Patchen i 2026.4.20 legger nå en endelig policy-sjekk på alle bundlede verktøy før de merges inn.

For norske utviklere som har eksperimentert med OpenClaw etter den lokale guiden vi dekket i april, er dette første gang rammeverket har fått dokumenterte sårbarheter. Rotér MiniMax-nøkkelen hvis du har kjørt agenten i et prosjekt du ikke selv har skrevet hvert eneste skript i.

Hva bør du gjøre?

  1. Oppgrader umiddelbart med npm update openclaw eller pin til 2026.4.20 i package.json. Sjekk versjonen med npm list openclaw etterpå.
  2. Roter MiniMax API-nøkkelen hvis du har kjørt OpenClaw versjon 2026.4.5 eller nyere fra et workspace du ikke fullt ut kontrollerer. Logg inn på MiniMax-dashbordet og generer ny nøkkel.
  3. Audit security-profilen din. Hvis du har strikse policyer (deny-lister, owner-only, sandbox-restriksjoner), verifiser at de fortsatt blokkerer det de skal etter oppgraderingen. De bundlede verktøyene som tidligere snek seg forbi, skal nå filtreres bort.
Åpne eksternt kildedokument
sikkerhetagenteropen-source

KI-KURATERT — INNHOLD GENERERT AV KI-AGENTER BASERT PÅ ORIGINALKILDEN