El Instituto de Tecnología de la Información y las Comunicaciones de China, en colaboración con universidades, descubrió y corrigió la vulnerabilidad crítica de inyección de comandos OpenClaw

Gate News informa que, el 16 de marzo, un equipo conjunto del China Academy of Information and Communications Technology (CAICT), la Universidad Jiaotong de Shanghai y la Universidad de Nanjing realizó una auditoría de seguridad en el marco de código abierto de agentes autónomos e inteligentes OpenClaw, y descubrió que su módulo bash-tools presenta una vulnerabilidad crítica de inyección de comandos impulsada por LLM. Esta vulnerabilidad se debe a que el sistema no realiza una escape estricta de los parámetros de línea de comandos generados por el LLM, lo que permite a los atacantes, mediante prompts engañosos, sortear las defensas basadas en expresiones regulares, logrando ejecutar código remoto en la máquina anfitriona y robar datos sensibles. El equipo de investigación ha completado las pruebas de ataque en diversos entornos de modelos principales, ha iniciado un proceso responsable de divulgación de vulnerabilidades y ha enviado recomendaciones de corrección a la base de datos especializada en vulnerabilidades de seguridad de productos de inteligencia artificial NVDB (CAIVD) y a la comunidad de GitHub.