Belohnungszentrum Die China Academy of Information and Communications Technology (CAICT) hat in Zusammenarbeit mit der Shanghai Jiao Tong University und der Nanjing University eine hochriskante Command-Injection-Schwachstelle in OpenClaw identifiziert und behoben. Diese Schwachstelle, die im bash-tools-Modul des Open-Source-Frameworks für autonome intelligente Agenten gefunden wurde, wurde während eines Sicherheitsaudits entdeckt. Sie ermöglichte es Angreifern, Schutzmechanismen zu umgehen und durch Ausnutzung von Befehlszeilenargumenten, die von LLM generiert wurden, Remote-Code auszuführen.
Das Forschungsteam hat den Angriff erfolgreich in verschiedenen gängigen Modellumgebungen verifiziert und hat Vorschläge zur Behebung an die NVDB AI Product Security Vulnerability Database sowie an die GitHub-Community eingereicht. Diese proaktive Maßnahme zielt darauf ab, die Sicherheit von OpenClaw zu verbessern und sensible Daten vor potenzieller Ausnutzung zu schützen.
Hochrisiko-Sicherheitslücke in OpenClaw von CAICT und Universitäten behoben
Haftungsausschluss: Die auf Phemex News bereitgestellten Inhalte dienen nur zu Informationszwecken.Wir garantieren nicht die Qualität, Genauigkeit oder Vollständigkeit der Informationen aus Drittquellen.Die Inhalte auf dieser Seite stellen keine Finanz- oder Anlageberatung dar.Wir empfehlen dringend, eigene Recherchen durchzuführen und einen qualifizierten Finanzberater zu konsultieren, bevor Sie Anlageentscheidungen treffen.