A equipe técnica de resposta a emergências de rede da China (CNCERT) emitiu um alerta sobre falhas de segurança no OpenClaw, um agente de inteligência artificial de código aberto. As configurações de segurança padrão do OpenClaw são consideradas fracas, o que pode permitir que invasores assumam o controle do sistema. Um dos riscos identificados é a injeção de comandos, onde instruções maliciosas em uma página web podem levar o agente a expor informações sensíveis.
Os ataques de injeção de comandos, também conhecidos como injeção indireta ou cruzada, exploram recursos benignos de IA, como a análise de conteúdo, para executar instruções manipuladas. Isso pode incluir desde a manipulação de sistemas de revisão de anúncios até a geração de respostas tendenciosas. A OpenAI destacou que esses ataques estão evoluindo para incluir elementos de engenharia social.
Pesquisadores da PromptArmor descobriram que a funcionalidade de pré-visualização de links em aplicativos de mensagens pode ser usada para extrair dados quando o OpenClaw é manipulado para gerar URLs controladas por atacantes. Isso ocorre sem que o usuário precise clicar no link, expondo dados confidenciais automaticamente.
Além das injeções de comandos, o CNCERT destacou que o OpenClaw pode apagar informações críticas por erro, executar comandos arbitrários ou ser comprometido por vulnerabilidades recentes. Para mitigar esses riscos, recomenda-se fortalecer controles de rede, isolar o serviço em contêineres e evitar expor portas de gerenciamento à internet.
As autoridades chinesas restringiram o uso do OpenClaw em computadores de empresas estatais e agências governamentais para conter riscos de segurança. A popularidade do OpenClaw também levou à distribuição de repositórios maliciosos no GitHub, usados para implantar malwares como Atomic e Vidar Stealer.
Fonte:https://thehackernews.com/2026/03/openclaw-ai-agent-flaws-could-enable.html
Slug: vulnerabilidades-openclaw-ai-injecoes-comandos
