Rewards Hub A Academia Chinesa de Tecnologia da Informação e Comunicações (CAICT), em colaboração com a Universidade Jiao Tong de Xangai e a Universidade de Nanjing, identificou e corrigiu uma vulnerabilidade de injeção de comando de alto risco no OpenClaw. Essa vulnerabilidade, encontrada no módulo bash-tools do framework de agente inteligente autônomo de código aberto, foi descoberta durante uma auditoria de segurança. Ela permitia que atacantes contornassem as defesas e executassem código remotamente explorando argumentos de linha de comando gerados pelo LLM.
A equipe de pesquisa verificou com sucesso o ataque em vários ambientes de modelos principais e submeteu sugestões de remediação ao Banco de Dados de Vulnerabilidades de Segurança de Produtos de IA NVDB e à comunidade do GitHub. Essa medida proativa visa aprimorar a segurança do OpenClaw e proteger dados sensíveis contra possíveis explorações.
Vulnerabilidade de Alto Risco no OpenClaw Corrigida pelo CAICT e Universidades
Aviso Legal: O conteúdo disponibilizado no Phemex News é apenas para fins informativos. Não garantimos a qualidade, precisão ou integridade das informações provenientes de artigos de terceiros. Este conteúdo não constitui aconselhamento financeiro ou de investimento. Recomendamos fortemente que você realize suas próprias pesquisas e consulte um consultor financeiro qualificado antes de tomar decisões de investimento.