Podsumowanie ujawnienia
6 lutego 2026 zespół bezpieczeństwa OpenClaw otrzymał raport odpowiedzialnego ujawnienia od niezależnego badacza bezpieczeństwa identyfikujący krytyczną podatność w „DataBridge”, jednej z najszerzej instalowanych umiejętności na ClawHub. Podatność, śledzona jako CVE-2026-1847, pozwalała specjalnie spreparowanemu payloadowi ominąć zabezpieczenia sandboxa i uzyskać nieautoryzowany dostęp do zmiennych środowiskowych systemu hosta. W najgorszym przypadku mogło to ujawnić klucze API, dane uwierzytelniające baz danych i inne wrażliwe dane konfiguracyjne.
W ciągu 12 godzin od otrzymania raportu zespół potwierdził podatność, powiadomił maintainera umiejętności i wydał tymczasowe zalecenie wyłączenia DataBridge. Poprawka została opublikowana w ciągu 36 godzin. Nie ma dowodów na wykorzystanie podatności przed ujawnieniem.
Szczegóły techniczne
Podatność znajdowała się w module parsowania danych wejściowych DataBridge. Moduł używał niestandardowej procedury deserializacji, która w określonych warunkach nie sanityzowała poprawnie danych zawierających osadzone metaznaki powłoki. Umożliwiało to ograniczoną formę wstrzyknięcia poleceń.
Ucieczka z sandboxa była możliwa, ponieważ DataBridge otrzymał podwyższone uprawnienia podczas procesu recenzji ClawHub. Funkcjonalność umiejętności wymagała dostępu do zasobów sieciowych. Jednak późniejsza aktualizacja wprowadziła podatny kod deserializacji, a przyrostowy proces recenzji nie wykrył regresji.
Podatność była ograniczona kilkoma czynnikami: wymagała kontroli nad zewnętrznym źródłem danych, wstrzyknięcie było ograniczone do operacji odczytu, a domyślna konfiguracja bezpieczeństwa OpenClaw ogranicza widoczne zmienne środowiskowe.
Oś czasu zdarzeń
Kluczowe zdarzenia od odkrycia do rozwiązania: 6 lutego 08:14 UTC — zgłoszenie badacza. 09:30 — potwierdzenie odbioru. 14:22 — potwierdzenie i klasyfikacja jako krytyczna (CVSS 8.6). 15:00 — powiadomienie maintainera. 16:45 — tymczasowe zalecenie. 20:30 — pierwsza poprawka. 7 lutego 03:15 — dodatkowy edge case. 14:00 — poprawiona łatka zatwierdzona. 20:00 — DataBridge v2.4.1 opublikowany. 8 lutego 10:00 — publiczne zalecenie bezpieczeństwa.
Reakcja społeczności
Reakcja społeczności była wzorowa. W ciągu kilku godzin od początkowego zalecenia kilkudziesięciu doświadczonych członków społeczności zgłosiło się do audytu innych umiejętności o wysokich uprawnieniach. Ten ad-hoc przegląd bezpieczeństwa, w którym uczestniczyło ponad 40 kontrybutorów, zbadał 100 najczęściej instalowanych umiejętności i zidentyfikował trzy dodatkowe przypadki potencjalnie niebezpiecznych wzorców deserializacji.
Maintainer DataBridge również zareagował wzorowo — był przejrzysty co do błędu, responsywny na feedback zespołu bezpieczeństwa i proaktywny w komunikacji z użytkownikami.
Wyciągnięte wnioski i zmiany polityki
Incydent spowodował kilka konkretnych zmian w procesach bezpieczeństwa ClawHub.
Po pierwsze, wzmacniamy przyrostowy proces recenzji aktualizacji umiejętności. Każda aktualizacja modyfikująca kod w obszarach wrażliwych na bezpieczeństwo wywoła pełną recenzję bezpieczeństwa.
Po drugie, wprowadzamy automatyczne skanowanie analizy statycznej dla wszystkich zgłoszeń i aktualizacji umiejętności, sprawdzające typowe wzorce podatności.
Po trzecie, wdrażamy bardziej granularny model uprawnień. Zamiast szerokich kategorii dostępu, umiejętności będą musiały żądać konkretnych, wąsko zakrojonych uprawnień.
Po czwarte, rozszerzamy program odpowiedzialnego ujawniania o formalny bug bounty z nagrodami finansowymi.
Zalecenia dla operatorów
Zalecamy wszystkim operatorom OpenClaw: przegląd uprawnień zainstalowanych umiejętności, przechowywanie wrażliwych danych uwierzytelniających w dedykowanym menedżerze sekretów, włączenie automatycznych aktualizacji ClawHub i monitorowanie kanału zaleceń bezpieczeństwa.
Zespół OpenClaws.io traktuje bezpieczeństwo ekosystemu poważnie. Żadne oprogramowanie nie jest odporne na podatności, ale jesteśmy zobowiązani do szybkiego, przejrzystego i zdecydowanego reagowania. Dziękujemy badaczowi, który zgłosił tę podatność, i członkom społeczności, którzy przyczynili się do reakcji.