OpenClaw, WhatsApp-Text

OpenClaw: Ein WhatsApp-Text genügt für vollständige Systemübernahme

Veröffentlicht: 11.07.2026 um 05:12 Uhr, Redaktion boerse-global.de

Drei kritische Schwachstellen in OpenClaw erlauben Angreifern die vollständige Systemkontrolle per präparierter Nachricht.

WhatsApp-Text genügt: OpenClaw-Sicherheitslücken gefährden Systeme
Ein Smartphone-Bildschirm zeigt einen WhatsApp-Chat mit leuchtenden, komplexen Codezeilen und digitalen Sicherheitssymbolen, die auf einen Cyberangriff hinweisen. Illustration mit AI erstellt übermittelt durch boerse-global.de

Das hat der Sicherheitsforscher Chinmohan Nayak am gestrigen Freitag enthüllt. Er entdeckte drei kritische Schwachstellen in der Plattform OpenClaw, die Angreifern Tür und Tor öffnen.

Die Sicherheitslücken ermöglichen es, Schadcode aus der Ferne auszuführen – und das mit erschreckender Leichtigkeit. Ein speziell präparierter WhatsApp-Text reicht aus, um die Angriffskette in Gang zu setzen. Das Ziel: Credential-Diebstahl, Rechteausweitung und ein vollständiger Ausbruch aus der Sandbox-Umgebung. Im Klartext: Die Software wird zum perfekten Werkzeug für Cyberkriminelle.

Drei Lücken, eine fatale Kette

Nayak identifizierte drei separate Sicherheitslücken, die in ihrer Kombination besonders gefährlich sind. Die Schwachstellen tragen die Bezeichnungen GHSA-hjr6-g723-hmfm (CVSS 8.8), GHSA-9969-8g9h-rxwm (CVSS 8.8) und GHSA-575v-8hfq-m3mc (CVSS 8.4) – alle mit hohem oder kritischem Schweregrad.

Die Angriffskette nutzt einen cleveren Trick: einen Umgebungsvariablen-Filter-Bypass, der speziell auf die Variable NODE_OPTIONS abzielt. Hinzu kommt der Missbrauch des Git ext::-Transportmechanismus. Ein Sandbox-Parent-Directory-Bypass erlaubt es dem Angreifer schließlich, die beschränkte Umgebung zu verlassen und direkt auf das Host-System zuzugreifen.

Update sofort einspielen

Betroffen war die Version OpenClaw 2026.6.1. Die Entwickler haben bereits reagiert und einen Patch veröffentlicht – in der Version 2026.6.6 sind die Lücken geschlossen. Sicherheitsexperten raten dringend, das Update umgehend einzuspielen. Wer zögert, riskiert nicht nur die Kontrolle über sein System, sondern auch den Diebstahl sensibler Zugangsdaten.

Anzeige

Wer die OpenClaw-Lücke in seiner Infrastruktur bewerten muss, findet im Report die wichtigsten Schritte – von der Patch-Einweisung bis zur Erkennung von Sandbox-Bypässen. Jetzt kostenlosen Sicherheits-Report anfordern

AI-Coding-Tools im Visier

Die OpenClaw-Lücke ist kein Einzelfall. Erst am Donnerstag sorgte der GhostApproval-Fehler für Aufsehen. Er betrifft mehrere KI-gestützte Entwicklungswerkzeuge – darunter Amazon Q Developer, Claude Code, Augment, Cursor, Google Antigravity und Windsurf. Die Schwachstelle nutzt symbolische Links in bösartigen Repositories aus. Ein manipuliertes Repository kann ein KI-Tool dazu bringen, fremde Daten in sensible Systemdateien zu schreiben.

Einige Anbieter haben bereits Updates ausgeliefert. Andere bestreiten, dass es sich überhaupt um eine Sicherheitslücke handelt.

Wenn KI halluziniert, wird es gefährlich

Anzeige

KI-Coding-Tools öffnen neue Angriffsvektoren – GhostApproval und HalluSquatting gefährden Ihre Entwicklungsumgebung. Der Report zeigt, wie Sie symbolische Link-Angriffe erkennen und KI-Halluzinationen als Einfallstor schließen. KI-Sicherheits-Report jetzt sichern

Forscher der Universität Tel Aviv, des Technion und von Intuit haben zudem eine neue Bedrohung identifiziert: HalluSquatting. Die Methode nutzt die bekannten Halluzinationen von KI-Modellen aus. Die Systeme erfinden schlichtweg nicht existierende Repositories und Pakete – und Entwickler laden diese dann ahnungslos herunter.

Die Halluzinationsrate beim Klonen von Repositories liegt bei erschreckenden 85 Prozent. Das schafft ein enormes Einfallstor für Botnetze und andere Schadsoftware. Angreifer müssen nur abwarten, bis die KI ihnen die Arbeit abnimmt.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69740640 |