OpenClaw v2026.2.6 ได้รับการเปิดตัวเพื่อยกระดับความปลอดภัย เนื่องจากความกังวลที่เพิ่มขึ้นเกี่ยวกับทักษะที่เป็นอันตราย (malicious skills) ภายในระบบนิเวศของแพลตฟอร์ม เวอร์ชันนี้มาพร้อมกับเครื่องสแกนความปลอดภัยของโค้ดและการรองรับโมเดล AI ใหม่ๆ พร้อมแก้ไขช่องโหว่ที่นักวิจัยได้เน้นย้ำไว้ก่อนหน้านี้
Severity: สูง
System Impact:
- OpenClaw ecosystem (แพลตฟอร์ม AI agents แบบ open-source)
- Local AI agents (เอเจนต์ AI ภายในเครื่อง)
- Email management (การจัดการอีเมล)
- Crypto trades via WhatsApp or Telegram (การซื้อขายคริปโตผ่าน WhatsApp หรือ Telegram)
- macOS (ระบบปฏิบัติการ)
- Windows (ระบบปฏิบัติการ)
- Gateway canvas hosts
- A2UI assets
- ClawHub (ตลาดกลางสำหรับทักษะ OpenClaw)
- Banking apps (แอปพลิเคชันธนาคาร)
- Files (ไฟล์ข้อมูล)
- Alibaba (แพลตฟอร์มคลาวด์โฮสติ้ง)
- Tencent (แพลตฟอร์มคลาวด์โฮสติ้ง)
- Chrome extensions
Technical Attack Steps:
- ทักษะที่เป็นอันตรายใน ClawHub (ตลาดกลางของ OpenClaw) ถูกใช้เพื่อขโมยข้อมูลรับรองบน macOS และ Windows
- การจัดการที่ไม่ถูกต้องของความลับ เช่น API keys และบัตรเครดิต ผ่านหน้าต่างบริบทของ LLM (Large Language Model)
- ความเสี่ยงจากการฉีดพรอมต์ทางอ้อม (indirect prompt injection) ที่อาจทำให้เกิดแบ็คดอร์ ขโมยไฟล์ หรือติดตั้ง C2 beacons ผ่านการทำงานร่วมกับแพลตฟอร์มที่เชื่อถือได้ เช่น Google Docs
- การหลบเลี่ยงระบบป้องกัน (guardrails) ในการตั้งค่าที่สามารถปรับแต่งได้
Recommendations:
Short Term:
- อัปเดตเป็น OpenClaw v2026.2.6 ทันที
- ใช้เครื่องสแกนความปลอดภัยสำหรับทักษะและปลั๊กอินใหม่
- แก้ไขการเปิดเผยข้อมูลรับรองจาก config responses
- กำหนดข้อกำหนดการยืนยันตัวตนสำหรับ Gateway canvas hosts และ A2UI assets
- เสริมความแข็งแกร่งในการจัดการ Control UI asset ระหว่างการอัปเดต
- ตรวจสอบให้แน่ใจว่าการอนุมัติการดำเนินการ (exec approvals) มีการแปลง string allowlists เป็น objects
- แก้ไขข้อบกพร่องในการจัดตารางเวลา cron เพื่อให้มั่นใจว่า timer re-arming ทำงานได้อย่างแข็งแกร่ง
Long Term:
- แยก OpenClaw instances ออกจากระบบหลัก (Isolate OpenClaw instances)
- ตรวจสอบและตรวจสอบโค้ดของทักษะอย่างละเอียด (auditing code)
- ร่วมมือกับผู้ขายด้านความปลอดภัย เช่น VirusTotal เพื่อรักษาความสมบูรณ์ของตลาดกลาง (marketplace integrity)
- กำหนดค่าความปลอดภัยสำหรับเอเจนต์ AI ที่ทำงานอัตโนมัติ (secure configurations for autonomous AI agents)
Source: https://cybersecuritynews.com/openclaw-v2026-2-6-released/
Share this content: