Tóm tắt tiết lộ
Ngày 6/2/2026, đội ngũ bảo mật OpenClaw nhận báo cáo tiết lộ có trách nhiệm từ nhà nghiên cứu bảo mật độc lập, xác định lỗ hổng nghiêm trọng trong “DataBridge”, một trong những kỹ năng được cài nhiều nhất trên ClawHub. Lỗ hổng CVE-2026-1847 cho phép payload đặc biệt vượt qua bảo vệ sandbox và đọc trái phép biến môi trường của hệ thống. Trường hợp xấu nhất có thể lộ khóa API, thông tin đăng nhập cơ sở dữ liệu và dữ liệu cấu hình nhạy cảm.
Trong 12 giờ, đội ngũ xác nhận lỗ hổng, thông báo maintainer và đưa ra khuyến cáo tạm thời vô hiệu hóa DataBridge. Bản vá được phát hành trong 36 giờ. Không có bằng chứng lỗ hổng bị khai thác trước khi tiết lộ.
Chi tiết kỹ thuật
Lỗ hổng nằm trong module phân tích dữ liệu đầu vào của DataBridge. Module dùng quy trình giải tuần tự hóa tùy chỉnh, trong điều kiện cụ thể không làm sạch đúng dữ liệu chứa ký tự đặc biệt shell. Điều này cho phép dạng hạn chế của command injection.
Việc thoát sandbox có thể vì DataBridge được cấp quyền nâng cao trong quá trình đánh giá ClawHub. Bản cập nhật sau đó đưa vào mã giải tuần tự hóa có lỗ hổng mà quy trình đánh giá tăng dần không phát hiện. Lỗ hổng bị giới hạn: cần kiểm soát nguồn dữ liệu ngoài, chỉ đọc được, và cấu hình mặc định giới hạn biến môi trường.
Dòng thời gian và phản ứng cộng đồng
Các sự kiện chính: 6/2 08:14 UTC báo cáo, 09:30 xác nhận, 14:22 phân loại nghiêm trọng (CVSS 8.6), 15:00 thông báo maintainer, 16:45 khuyến cáo, 7/2 14:00 bản vá được duyệt, 20:00 DataBridge v2.4.1 phát hành, 8/2 10:00 khuyến cáo công khai.
Cộng đồng phản ứng mẫu mực. Hơn 40 người đóng góp tự nguyện kiểm tra 100 kỹ năng được cài nhiều nhất, phát hiện ba trường hợp mẫu giải tuần tự hóa không an toàn.
Bài học và thay đổi chính sách
Sự cố dẫn đến nhiều thay đổi cụ thể trong quy trình bảo mật ClawHub.
Thứ nhất, tăng cường quy trình đánh giá cập nhật. Mọi cập nhật sửa mã trong vùng nhạy cảm bảo mật sẽ kích hoạt đánh giá bảo mật đầy đủ.
Thứ hai, giới thiệu quét phân tích tĩnh tự động cho mọi kỹ năng gửi lên và cập nhật, kiểm tra các mẫu lỗ hổng phổ biến.
Thứ ba, triển khai mô hình quyền chi tiết hơn. Thay vì cấp quyền rộng, kỹ năng phải yêu cầu quyền cụ thể, hẹp.
Thứ tư, mở rộng chương trình tiết lộ có trách nhiệm với bug bounty chính thức.
Khuyến nghị cho nhà vận hành
Chúng tôi khuyến nghị tất cả nhà vận hành OpenClaw: rà soát quyền của kỹ năng đã cài, lưu thông tin nhạy cảm trong trình quản lý bí mật chuyên dụng thay vì biến môi trường, bật cập nhật tự động ClawHub và theo dõi kênh khuyến cáo bảo mật.
Đội ngũ OpenClaws.io coi trọng bảo mật hệ sinh thái. Không phần mềm nào miễn nhiễm lỗ hổng, nhưng chúng tôi cam kết phản ứng nhanh, minh bạch và quyết đoán. Cảm ơn nhà nghiên cứu đã báo cáo và các thành viên cộng đồng đã đóng góp vào phản ứng.