核心内容摘要
探索光影的边界:一场关于“黄色一级国产电影”的深度对话
漏洞名称MoltbotClawdbotGateways 未授权访问漏洞风险等级高危漏洞描述Clawdbot现已更名为Moltbot是一款于2026年发布的开源个人AI智能体在GitHub 拥有
9
3k star。
它采用本地优先架构能通过常用聊天软件接收指令直接操控电脑执行任务并具备持久记忆能力。
其定位是一个能真正执行实际工作的AI助手。
该产品存在认证逻辑缺陷当部署在NGINX或Caddy等反向代理之后且未配置gateway.trustedProxies时所有外部请求的源IP地址会被代理服务器替换为
127.
0.
1。
由于Clawdbot的默认配置会信任来自localhost的连接并自动授予权限导致外部攻击者无需任何凭证即可绕过认证机制直接访问并控制Clawdbot实例。
攻击者可借此通过提示注入、响应篡改等方式操纵AI助手窃取其管理的包含大量第三方服务凭证在内的敏感遥测数据危害性极高。
鉴于其利用门槛低、可直接导致核心业务数据泄露建议企业立即排查并修复所有暴露在公网的Clawdbot实例。
FOFA自检语句app“Moltbot”受影响版本存在默认localhost信任配置且未正确配置gateway.trustedProxies的版本。
临时修复方案参考官方最新安全指南应用安全补丁如GitHub PR #1795确保在生产环境中正确配置gateway.trustedProxies参数禁用默认的localhost信任机制。
漏洞检测工具鉴于该漏洞影响范围较大建议优先处置排查Goby EXP效果如视频演示如下查看Goby更多漏洞Goby历史漏洞合集