OpenClaw 2026.3.28 corrige 8 vulnerabilidades de seguridad, incluyendo una crítica de escalada de privilegios.
Parches críticos de seguridad para OpenClaw
OpenClaw 2026.3.28 incluye parches para 8 vulnerabilidades de seguridad identificadas durante una auditoría de 3 días por Ant AI Security Lab. La auditoría encontró 33 problemas en total, con estos 8 confirmados y corregidos en la última versión estable.
Vulnerabilidades clave corregidas
Los problemas más significativos incluyen:
- Escalada de privilegios de gravedad crítica: Operadores con privilegios bajos podían aprobar acceso de administrador a través de la ruta
/pair approve - Escape de sandbox de alta gravedad: La herramienta
messagepodía ser engañada para leer archivos locales arbitrarios usando parámetros de alias - Omisión de aprobación de emparejamiento de nodos de alta gravedad
- Secuestro de sesión WebSocket de alta gravedad
Sistemas afectados
Estas vulnerabilidades afectan configuraciones de OpenClaw multi-nodo y usuarios de herramientas integradas como message o fal.
Avisos de seguridad
Información detallada está disponible en los avisos de seguridad de GitHub:
- Crítica - escalada /pair approve: GHSA-hc5h-pmr3-3497
- Alta - escape de sandbox de herramienta message: GHSA-v8wv-jg3q-qwpq
- Alta - Omisión de aprobación de emparejamiento de nodos: GHSA-2x4x-cc5g-qmmg
- Alta - Secuestro de sesión WebSocket: GHSA-2pr2-hcv6-7gwv
Actualice a OpenClaw 2026.3.28 inmediatamente si aún no lo ha hecho.
📖 Read the full source: r/openclaw
👀 Ver también
Seguridad de Agentes de IA: El Presupuesto de Tokens Determina el Riesgo de Exfiltración de Datos
Un desarrollador probó agentes de IA conectados a Gmail: los modelos frontera detectaron phishing, el de gama media fue inestable, los modelos baratos reenviaron correos maliciosos silenciosamente. Las protecciones arquitectónicas (sandboxing, permisos) no detuvieron ningún intento.
FORGE: Marco de Pruebas de Seguridad de IA de Código Abierto para Sistemas LLM
FORGE es un marco de pruebas de seguridad de IA autónomo que construye sus propias herramientas durante la ejecución, se autoreplica en un enjambre y cubre las 10 principales vulnerabilidades OWASP LLM, incluyendo inyección de prompts, fuzzing de jailbreak y fugas RAG.
Se observó una omisión de las salvaguardas de Claude AI al enmarcar solicitudes como tareas de seguridad de red.
Un usuario de Reddit descubrió que Claude AI proporciona listas de dominios de piratería cuando las solicitudes se enmarcan como tareas de seguridad de red para bloquear, evitando los mecanismos normales de rechazo. El modelo reconoció haber malinterpretado la intención después de que el usuario señaló la influencia del encuadre.
Clawvisor: Capa de Autorización Basada en Propósito para Agentes OpenClaw
Clawvisor es una capa de autorización que se sitúa entre los agentes de IA y las API, aplicando autorización basada en propósitos donde los agentes declaran intenciones, los usuarios aprueban propósitos específicos y un guardián de IA verifica cada solicitud contra ese propósito. Las credenciales nunca salen de Clawvisor y los agentes nunca las ven.