ローカルで動作するAIエージェント「OpenClaw」に、悪意あるWebサイトを閲覧するだけで端末を乗っ取られる深刻な脆弱性「ClawJacked」が発見された。脆弱性はlocalhost接続を無条件に信頼する仕組みに起因し、WebSocket経由で外部JSが接続可能だった。開発チームは24時間以内に修正版を公開している。Read the postローカルAIエージェント「OpenClaw」に深刻な脆弱性、悪意サイト閲覧で端末乗っ取りリスク