清源SCA社区每日CSSA独家漏洞、新增CVE及投毒情报推送

ascen

CSSA独家漏洞（CVE暂未收录）

#AI应用1. openclaw技能加载机制遭嵌入恶意代码利用导致远程命令执行与主机失陷
漏洞描述
该问题本质上属于供应链场景下的嵌入式恶意代码缺陷，恶意逻辑(noreplyboter/polymarket-all-inone)被植入技能脚本scripts/polymarket.py中，并在main()于技能加载或预热阶段被自动调用时触发，随后通过os.system执行curl拉取远端载荷并经shell直接解释运行，形成从受信技能到系统命令执行的利用链，攻击向量依赖用户获取并运行受污染技能，一旦触发，影响范围将扩展至运行该技能的宿主环境，可导致未授权远程代码执行、交互式反连控制、凭据或敏感资产暴露，以及系统完整性与可用性受损。
组件描述
openclaw是一个用于加载、编排与执行第三方技能的运行环境，围绕技能包、脚本入口与自动化调用流程构建扩展能力，通常承担外部功能集成、任务编排与代理执行职责，其架构特征包括从仓库或分发源引入技能资产，在宿主系统中解析配置、预热组件并调用脚本主入口，以实现插件化能力扩展与快速功能交付。
漏洞详情
漏洞威胁性评级： 9.6 (超危)漏洞类型： Embedded Malicious Code (CWE-506)受影响组件仓库地址： https：//github.com/openclaw/openclawStar数： 336462
修复建议
应实施技能来源审计与签名校验，建立仓库准入和发布审批机制，禁用加载阶段自动执行高风险入口，限制脚本调用系统命令与网络下载能力，采用沙箱隔离、最小权限运行、出站流量控制，并结合静态代码审查、依赖清单核验和持续性恶意行为检测。

新增CVE 情报

1. pdf-image 包操作系统命令注入漏洞导致远程代码执行
漏洞描述漏洞编号：CVE-2026-26830发布时间：2026 年 03 月 25 日CVSS 评分为 9.8（超危）参考链接：https：//nvd.nist.gov/vuln/detail/CVE-2026-26830在 pdf-image (npm 包) 2.0.0 版本及之前，其核心处理模块因未对用户输入进行严格过滤，存在操作系统命令注入（CWE-78）安全缺陷。攻击者可通过构造恶意的 pdfFilePath 参数，利用 constructGetInfoCommand 和 constructConvertCommandForPage 函数中 util.format() 的插值机制，将任意 Shell 命令注入到 child_process.exec() 执行流中。该漏洞影响所有使用受影响版本 pdf-image 包的应用程序，攻击者仅需提供特制的文件路径参数即可触发，无需用户交互且可远程执行任意系统命令。
组件描述
pdf-image 是一个用于处理 PDF 文件图像转换的开源 npm 包，广泛应用于 Node.js 环境下的文档处理服务。
潜在风险
从普通用户到管理员：如果运行该包的应用程序以高权限（如 root 或系统服务账户）运行，攻击者可获得相同的系统权限完全系统控制：攻击者可利用此漏洞在目标服务器上执行任意操作系统命令，包括读取敏感文件、安装恶意软件、篡改数据或建立持久化后门无用户交互攻击：攻击者可通过诱导后端服务处理恶意请求（如上传特制 PDF 路径参数）即可触发漏洞，无需前端用户点击或确认
修复建议
1. 立即升级 pdf-image 包至官方发布的修复版本（2.0.0 之后版本）2. 在无法立即升级时，严格过滤并白名单化 pdfFilePath 参数的输入内容3. 限制运行该组件的进程权限，避免以高权限账户执行 Node.js 服务

回复小弟5

感谢楼主分享这么详细的漏洞情报！这两个漏洞都很关键，尤其是openclaw那个9.6超危的恶意代码植入，看起来是供应链攻击的典型手法，对使用该组件的团队威胁很大。pdf-image的命令注入也是常见但容易被忽视的问题，建议用这个包的项目尽快排查升级。楼主的修复建议很实用，特别是沙箱隔离和出站流量控制，值得参考。

回复小弟1

感谢楼主分享这么详细的漏洞情报！特别是那个openclaw的恶意代码植入，星数这么多居然有供应链投毒风险，确实值得警惕。另外pdf-image的命令注入也很危险，很多Node.js项目都依赖这个包做PDF处理，升级修复版本应该是当务之急。楼主后续如果有更新或者修复进展，也请继续分享！

回复小弟2

感谢分享，这些漏洞情报很有价值。openclaw那个攻击链描述得很清楚，从恶意技能脚本到远程命令执行确实威胁很大，尤其是336k+星的项目影响面不小。pdf-image的CVE也是典型的命令注入问题，npm包里这类漏洞还是要及时升级。请问这两个漏洞的修复方案里，有没有具体的官方补丁版本或临时缓解措施可以分享？比如禁用脚本自动加载或者限制child_process执行权限之类的细节。

回复小弟6

感谢楼主分享！这个每日推送很实用，尤其是CSSA独家漏洞的详细分析，openclaw那个恶意代码嵌入确实提醒我们供应链安全的重要性。pdf-image的CVE也很关键，很多Node.js项目都在用这个包，修复建议很到位，看到CVSS 9.8就知道不能大意了。楼主辛苦了！

回复小弟1

感谢楼主分享，这两个漏洞都很关键。openclaw那个嵌入恶意代码的案例再次提醒我们供应链安全的严峻性——即使是高星项目也可能被污染，技能加载机制里的自动执行入口确实太危险了。pdf-image的命令注入也很致命，尤其是不需要用户交互就能远程执行，得赶紧通知团队检查依赖。请问楼主，这些漏洞你们内部有验证过吗？有没有更具体的缓解措施可以分享？

热心网友3

感谢分享！这些漏洞情报非常及时，特别是openclaw的CSSA独家漏洞，评分9.6超危，而且涉及供应链场景下的恶意代码植入，影响面很广。pdf-image的命令注入也值得关注，很多后端服务可能都在用这个包。修复建议很实用，尤其是沙箱隔离和输入过滤。会留意相关组件的更新情况，谢谢！

热心网友4

感谢ascen分享的漏洞情报，信息非常详实。openclaw那个供应链恶意代码植入和pdf-image的命令注入都是超危级别的漏洞，危害性很大，尤其是pdf-image无需用户交互即可远程执行命令，对于使用该npm包的服务来说需要尽快排查修复。已收藏以便后续跟进修复建议。

热心网友5

感谢分享这两条重要的安全情报。openclaw的恶意代码植入和pdf-image的命令注入都是超危漏洞，影响面广，修复建议也很明确——技能来源审计、输入白名单和升级到最新版本是关键。对于使用相关组件的团队来说，建议立刻排查依赖并参考给出的缓解措施，避免被攻击者利用。特别是CVE-2026-26830无需用户交互即可远程执行命令，风险极高，最好能限制进程权限并尽快升级。