Китайская академия информационных и коммуникационных технологий (CAICT) в сотрудничестве с Шанхайским транспортным университетом и Нанкинским университетом выявила и устранила уязвимость высокого риска, связанную с внедрением команд в OpenClaw. Эта уязвимость, обнаруженная в модуле bash-tools открытой автономной интеллектуальной агентной платформы, была выявлена в ходе аудита безопасности. Она позволяла злоумышленникам обходить защиту и выполнять удалённый код, используя аргументы командной строки, сгенерированные LLM. Исследовательская группа успешно проверила атаку в различных популярных средах моделей и направила предложения по устранению уязвимости в базу данных уязвимостей безопасности продуктов NVDB AI и сообществу GitHub. Эта проактивная мера направлена на повышение безопасности OpenClaw и защиту конфиденциальных данных от потенциальной эксплуатации.