Web3安全公司GoPlus发文称,AI开发工具OpenClaw近日被曝出现一次自我攻击安全事件。在执行自动化任务时,系统在调用Shell命令创建GitHubIssue过程中构造了错误的Bash指令,意外触发命令注入,导致大量敏感环境变量被公开。事件中,AI生成的字符串包含反引号包裹的set,被Bash解释为命令替换并自动执行。由于Bash在无参数执行set时会输出当前所有环境变量,最终导致超过100行敏感信息(包括Telegram密钥、认证Token等)被直接写入GitHubIssue并公开发布。GoPlus建议,在AI自动化开发或测试场景中,应尽量使用API调用替代直接拼接Shell命令,并遵循最小权限原则隔离环境变量,同时禁用高风险执行模式,并在关键操作中引入人工审核机制。