ChainCatcher informa que, según fuentes del mercado, un equipo conjunto del China Academy of Information and Communications Technology, la Universidad Jiaotong de Shanghái y la Universidad de Nankín descubrió una vulnerabilidad crítica de inyección de comandos impulsada por LLM en el módulo bash-tools del marco de agente autónomo de código abierto OpenClaw durante una auditoría de seguridad. La vulnerabilidad se origina en que el sistema no escapa estrictamente los parámetros de línea de comandos generados por el LLM; los atacantes pueden eludir las defensas basadas en expresiones regulares mediante prompts inducidos para lograr ejecución remota de código en el host y robar datos sensibles. El equipo de investigación ha validado exitosamente el ataque en varios entornos de modelos principales, ha iniciado el proceso de divulgación responsable de vulnerabilidades y ha presentado recomendaciones de corrección a la base de datos profesional de vulnerabilidades de productos de inteligencia artificial NVDB (CAIVD) y a la comunidad de GitHub.
La Academia China de Tecnología de la Información y las Comunicaciones descubre una vulnerabilidad de inyección de comandos de alto riesgo en OpenClaw
ChaincatcherCompartir
Resumen
Un equipo conjunto de la Academia China de Tecnología de la Información y las Comunicaciones, la Universidad Jiaotong de Shanghái y la Universidad de Nankín descubrió una vulnerabilidad de inyección de comandos de alto riesgo en el marco de agente autónomo de código abierto OpenClaw. La falla en el módulo bash-tools permite a los atacantes ejecutar código remoto mediante prompts manipulados, evitando las defensas de regex. El equipo confirmó el ataque en entornos de modelos principales y reportó la vulnerabilidad a la Base de Datos de Vulnerabilidades de Seguridad de Productos de IA NVDB (CAIVD) y a GitHub. Este descubrimiento podría afectar los esfuerzos de CFT al exponer sistemas a accesos no autorizados. La liquidez y los mercados criptográficos también podrían enfrentar riesgos si tales vulnerabilidades se explotan en sistemas de comercio automatizado.
Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información.
Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.