Rewards Hub La Academia China de Tecnología de la Información y las Comunicaciones (CAICT), en colaboración con la Universidad Jiao Tong de Shanghái y la Universidad de Nanjing, ha identificado y corregido una vulnerabilidad de inyección de comandos de alto riesgo en OpenClaw. Esta vulnerabilidad, encontrada en el módulo bash-tools del marco de agentes inteligentes autónomos de código abierto, fue descubierta durante una auditoría de seguridad. Permitía a los atacantes evadir las defensas y ejecutar código remoto explotando los argumentos de línea de comandos generados por LLM.
El equipo de investigación verificó con éxito el ataque en varios entornos de modelos principales y ha presentado sugerencias de remediación a la Base de Datos de Vulnerabilidades de Seguridad de Productos de IA NVDB y a la comunidad de GitHub. Esta medida proactiva tiene como objetivo mejorar la seguridad de OpenClaw y proteger los datos sensibles de posibles explotaciones.
Vulnerabilidad de alto riesgo en OpenClaw parcheada por CAICT y universidades
Aviso legal: El contenido de Phemex News es únicamente informativo.No garantizamos la calidad, precisión ni integridad de la información procedente de artículos de terceros.El contenido de esta página no constituye asesoramiento financiero ni de inversión.Le recomendamos encarecidamente que realice su propia investigación y consulte con un asesor financiero cualificado antes de tomar cualquier decisión de inversión.