Vulnerabilidade crítica ClawJacked no OpenClaw expôs agentes de IA a ataques
Uma pesquisa recente revelou que milhares de chaves de API públicas do Google Cloud, destinadas a identificar projetos para fins de cobrança, podem ser exploradas para acessar endpoints sensíveis do Gemini, comprometendo dados privados. A Truffle Security identificou quase 3.000 chaves de API do Google, com prefixo “AIza”, incorporadas em códigos de cliente para serviços […]
Falha ClawJacked no OpenClaw expõe riscos de segurança em agentes de IA
Uma pesquisa recente revelou que milhares de chaves de API do Google Cloud, usadas como identificadores de projeto para faturamento, podem ser exploradas para acessar endpoints sensíveis do Gemini, permitindo acesso a dados privados. A Truffle Security identificou quase 3.000 chaves de API do Google, com o prefixo “AIza”, embutidas em códigos de cliente para […]