A equipe técnica de resposta a emergências da rede de computadores da China (CNCERT) emitiu um alerta sobre falhas de segurança no OpenClaw, um agente de inteligência artificial de código aberto. Segundo o CNCERT, configurações de segurança fracas e acesso privilegiado ao sistema tornam o OpenClaw vulnerável a ataques, como injeções de comandos maliciosos que podem levar ao vazamento de informações sensíveis.
Os ataques de injeção de comandos, conhecidos como injeção indireta de comandos (IDPI) ou injeção de comandos entre domínios (XPIA), exploram recursos benignos de IA, como a análise de conteúdo, para executar instruções manipuladas. Esses ataques podem influenciar sistemas de revisão de anúncios, decisões de contratação e até otimizar motores de busca de forma maliciosa.
Pesquisadores da PromptArmor descobriram que a função de pré-visualização de links em aplicativos de mensagens pode ser usada para exfiltrar dados ao interagir com o OpenClaw. Isso ocorre quando o agente de IA é induzido a gerar uma URL controlada por atacantes, que, ao ser visualizada, transmite dados confidenciais automaticamente.
Além das injeções de comandos, o CNCERT destacou que o OpenClaw pode apagar informações críticas por interpretar mal instruções de usuários. Há também o risco de instalação de habilidades maliciosas que executam comandos arbitrários ou implantam malware. Para mitigar esses riscos, recomenda-se fortalecer controles de rede, isolar o serviço em contêineres e evitar expor portas de gerenciamento à internet.
O governo chinês restringiu o uso do OpenClaw em computadores de empresas estatais e agências governamentais. Além disso, repositórios maliciosos no GitHub têm sido usados para distribuir malware disfarçado de instaladores do OpenClaw, visando usuários que tentam instalar o software em ambientes Windows e macOS.
Fonte:https://thehackernews.com/2026/03/openclaw-ai-agent-flaws-could-enable.html
