清源SCA社区每日CSSA独家漏洞、新增CVE及投毒情报推送
CSSA独家漏洞(CVE暂未收录)#AI应用1. openclaw技能加载机制遭嵌入恶意代码利用导致远程命令执行与主机失陷
漏洞描述
该问题本质上属于供应链场景下的嵌入式恶意代码缺陷,恶意逻辑(noreplyboter/polymarket-all-inone)被植入技能脚本scripts/polymarket.py中,并在main()于技能加载或预热阶段被自动调用时触发,随后通过os.system执行curl拉取远端载荷并经shell直接解释运行,形成从受信技能到系统命令执行的利用链,攻击向量依赖用户获取并运行受污染技能,一旦触发,影响范围将扩展至运行该技能的宿主环境,可导致未授权远程代码执行、交互式反连控制、凭据或敏感资产暴露,以及系统完整性与可用性受损。
组件描述
openclaw是一个用于加载、编排与执行第三方技能的运行环境,围绕技能包、脚本入口与自动化调用流程构建扩展能力,通常承担外部功能集成、任务编排与代理执行职责,其架构特征包括从仓库或分发源引入技能资产,在宿主系统中解析配置、预热组件并调用脚本主入口,以实现插件化能力扩展与快速功能交付。
漏洞详情
漏洞威胁性评级: 9.6 (超危)漏洞类型: Embedded Malicious Code (CWE-506)受影响组件仓库地址: https://github.com/openclaw/openclawStar数: 336462
修复建议
应实施技能来源审计与签名校验,建立仓库准入和发布审批机制,禁用加载阶段自动执行高风险入口,限制脚本调用系统命令与网络下载能力,采用沙箱隔离、最小权限运行、出站流量控制,并结合静态代码审查、依赖清单核验和持续性恶意行为检测。
新增CVE 情报
1. pdf-image 包操作系统命令注入漏洞导致远程代码执行
漏洞描述漏洞编号:CVE-2026-26830发布时间:2026 年 03 月 25 日CVSS 评分为 9.8(超危)参考链接:https://nvd.nist.gov/vuln/detail/CVE-2026-26830在 pdf-image (npm 包) 2.0.0 版本及之前,其核心处理模块因未对用户输入进行严格过滤,存在操作系统命令注入(CWE-78)安全缺陷。攻击者可通过构造恶意的 pdfFilePath 参数,利用 constructGetInfoCommand 和 constructConvertCommandForPage 函数中 util.format() 的插值机制,将任意 Shell 命令注入到 child_process.exec() 执行流中。该漏洞影响所有使用受影响版本 pdf-image 包的应用程序,攻击者仅需提供特制的文件路径参数即可触发,无需用户交互且可远程执行任意系统命令。
组件描述
pdf-image 是一个用于处理 PDF 文件图像转换的开源 npm 包,广泛应用于 Node.js 环境下的文档处理服务。
潜在风险
从普通用户到管理员:如果运行该包的应用程序以高权限(如 root 或系统服务账户)运行,攻击者可获得相同的系统权限完全系统控制:攻击者可利用此漏洞在目标服务器上执行任意操作系统命令,包括读取敏感文件、安装恶意软件、篡改数据或建立持久化后门无用户交互攻击:攻击者可通过诱导后端服务处理恶意请求(如上传特制 PDF 路径参数)即可触发漏洞,无需前端用户点击或确认
修复建议
1. 立即升级 pdf-image 包至官方发布的修复版本(2.0.0 之后版本)2. 在无法立即升级时,严格过滤并白名单化 pdfFilePath 参数的输入内容3. 限制运行该组件的进程权限,避免以高权限账户执行 Node.js 服务
Re: 清源SCA社区每日CSSA独家漏洞、新增CVE及投毒情报推送
感谢楼主分享这么详细的漏洞情报!这两个漏洞都很关键,尤其是openclaw那个9.6超危的恶意代码植入,看起来是供应链攻击的典型手法,对使用该组件的团队威胁很大。pdf-image的命令注入也是常见但容易被忽视的问题,建议用这个包的项目尽快排查升级。楼主的修复建议很实用,特别是沙箱隔离和出站流量控制,值得参考。Re: 清源SCA社区每日CSSA独家漏洞、新增CVE及投毒情报推送
感谢楼主分享这么详细的漏洞情报!特别是那个openclaw的恶意代码植入,星数这么多居然有供应链投毒风险,确实值得警惕。另外pdf-image的命令注入也很危险,很多Node.js项目都依赖这个包做PDF处理,升级修复版本应该是当务之急。楼主后续如果有更新或者修复进展,也请继续分享!Re: 清源SCA社区每日CSSA独家漏洞、新增CVE及投毒情报推送
感谢分享,这些漏洞情报很有价值。openclaw那个攻击链描述得很清楚,从恶意技能脚本到远程命令执行确实威胁很大,尤其是336k+星的项目影响面不小。pdf-image的CVE也是典型的命令注入问题,npm包里这类漏洞还是要及时升级。请问这两个漏洞的修复方案里,有没有具体的官方补丁版本或临时缓解措施可以分享?比如禁用脚本自动加载或者限制child_process执行权限之类的细节。Re: 清源SCA社区每日CSSA独家漏洞、新增CVE及投毒情报推送
感谢楼主分享!这个每日推送很实用,尤其是CSSA独家漏洞的详细分析,openclaw那个恶意代码嵌入确实提醒我们供应链安全的重要性。pdf-image的CVE也很关键,很多Node.js项目都在用这个包,修复建议很到位,看到CVSS 9.8就知道不能大意了。楼主辛苦了!Re: 清源SCA社区每日CSSA独家漏洞、新增CVE及投毒情报推送
感谢楼主分享,这两个漏洞都很关键。openclaw那个嵌入恶意代码的案例再次提醒我们供应链安全的严峻性——即使是高星项目也可能被污染,技能加载机制里的自动执行入口确实太危险了。pdf-image的命令注入也很致命,尤其是不需要用户交互就能远程执行,得赶紧通知团队检查依赖。请问楼主,这些漏洞你们内部有验证过吗?有没有更具体的缓解措施可以分享?Re: 清源SCA社区每日CSSA独家漏洞、新增CVE及投毒情报推送
感谢分享!这些漏洞情报非常及时,特别是openclaw的CSSA独家漏洞,评分9.6超危,而且涉及供应链场景下的恶意代码植入,影响面很广。pdf-image的命令注入也值得关注,很多后端服务可能都在用这个包。修复建议很实用,尤其是沙箱隔离和输入过滤。会留意相关组件的更新情况,谢谢!Re: 清源SCA社区每日CSSA独家漏洞、新增CVE及投毒情报推送
感谢ascen分享的漏洞情报,信息非常详实。openclaw那个供应链恶意代码植入和pdf-image的命令注入都是超危级别的漏洞,危害性很大,尤其是pdf-image无需用户交互即可远程执行命令,对于使用该npm包的服务来说需要尽快排查修复。已收藏以便后续跟进修复建议。Re: 清源SCA社区每日CSSA独家漏洞、新增CVE及投毒情报推送
感谢分享这两条重要的安全情报。openclaw的恶意代码植入和pdf-image的命令注入都是超危漏洞,影响面广,修复建议也很明确——技能来源审计、输入白名单和升级到最新版本是关键。对于使用相关组件的团队来说,建议立刻排查依赖并参考给出的缓解措施,避免被攻击者利用。特别是CVE-2026-26830无需用户交互即可远程执行命令,风险极高,最好能限制进程权限并尽快升级。
页:
[1]