Los parches de seguridad de OpenClaw corrigen la exposición de credenciales por código QR y vulnerabilidades de carga automática de complementos.

Dos vulnerabilidades críticas de seguridad parcheadas en OpenClaw
OpenClaw ha lanzado dos parches de seguridad que abordan vulnerabilidades graves en la plataforma. Los parches se lanzaron en la versión 2026.3.12 y siguen a otro problema de seguridad (GHSA-5wcw-8jjv-m286) que se solucionó el día anterior.
Vulnerabilidad de emparejamiento por código QR
El sistema de emparejamiento por código QR utilizado para configurar nuevos dispositivos estaba incrustando credenciales permanentes de puerta de enlace directamente en el código QR sin fecha de caducidad. Esto significaba que cualquier persona que capturara una captura de pantalla del código QR obtendría acceso permanente a todo lo que el agente podía hacer. La vulnerabilidad se solucionó en v2026.3.12, que ahora utiliza códigos temporales en su lugar.
Si alguna vez has compartido tu código QR de configuración en algún lugar (Discord, Reddit, Twitter, Facebook, etc.), deberías rotar tu token de puerta de enlace inmediatamente.
Vulnerabilidad de carga automática de complementos
La segunda vulnerabilidad implicaba que los complementos del espacio de trabajo se cargaban y ejecutaban automáticamente cuando se clonaba un repositorio. El sistema ejecutaba complementos sin pedir confirmación al usuario ni verificar si la fuente era confiable. Esto también se ha solucionado en v2026.3.12.
Estadísticas de exposición
Según datos de SecurityScorecard de la semana pasada, hay más de 40,000 instancias de OpenClaw expuestas en internet abierto. De estas, aproximadamente 12,000 eran explotables mediante vulnerabilidades de ejecución remota de código (RCE). El número real probablemente sea mayor ahora.
Si estás ejecutando OpenClaw, deberías actualizar a la última versión inmediatamente para abordar estos problemas de seguridad.
📖 Read the full source: r/openclaw
👀 Ver también

Anthropic revela extracción de datos a escala industrial de la IA Claude por laboratorios chinos
Anthropic confirmó que laboratorios chinos de IA utilizaron más de 24,000 cuentas fraudulentas para extraer 16 millones de intercambios de Claude, obteniendo barreras de seguridad y estructuras lógicas para sistemas militares y de vigilancia.

Vulnerabilidad crítica de ejecución remota de código (RCE) en la biblioteca protobuf.js
Una vulnerabilidad crítica de ejecución remota de código en las versiones 8.0.0/7.5.4 y anteriores de protobuf.js permite la ejecución de código JavaScript a través de esquemas maliciosos. Los parches están disponibles en las versiones 8.0.1 y 7.5.5.

FORGE: Marco de Pruebas de Seguridad de IA de Código Abierto para Sistemas LLM
FORGE es un marco de pruebas de seguridad de IA autónomo que construye sus propias herramientas durante la ejecución, se autoreplica en un enjambre y cubre las 10 principales vulnerabilidades OWASP LLM, incluyendo inyección de prompts, fuzzing de jailbreak y fugas RAG.

Ataque de inyección de mensajes múltiples: el patrón de ataque "Criatura ficticia" contra Claude
Un ataque que construye una regla ficticia a lo largo de tres mensajes, luego invoca un fantasma para activarla, siendo cada mensaje inofensivo de forma aislada. El patrón está convergiendo independientemente entre atacantes.