Vulnerabilidade crítica de RCE na biblioteca protobuf.js

✍️ OpenClawRadar📅 Publicado: April 19, 2026🔗 Source
Vulnerabilidade crítica de RCE na biblioteca protobuf.js
Ad

Falha crítica na biblioteca Protocol Buffers amplamente utilizada

Um código de exploração proof-of-concept foi publicado para uma vulnerabilidade crítica de execução remota de código no protobuf.js, uma implementação JavaScript do Protocol Buffers do Google com quase 50 milhões de downloads semanais do npm.

Detalhes técnicos da vulnerabilidade

A vulnerabilidade (rastreada como GHSA-xq3m-2v4x-88gg) é causada por geração dinâmica de código insegura. A biblioteca constrói funções JavaScript a partir de esquemas protobuf concatenando strings e executando-as por meio do construtor Function(), mas falha em validar identificadores derivados do esquema, como nomes de mensagens.

Isso permite que um invasor forneça um esquema malicioso que injeta código arbitrário na função gerada, que é executado quando o aplicativo processa uma mensagem usando esse esquema.

Impacto e versões afetadas

  • Atinge as versões 8.0.0/7.5.4 e inferiores do protobuf.js
  • Permite RCE em servidores ou aplicativos que carregam esquemas influenciados por invasores
  • Pode conceder acesso a variáveis de ambiente, credenciais, bancos de dados e sistemas internos
  • Permite movimento lateral dentro da infraestrutura
  • Pode afetar máquinas de desenvolvedores que carregam esquemas não confiáveis localmente
Ad

Correções e recomendações

Atualize para as versões corrigidas:

  • 8.0.1 para o branch 8.x (lançado no npm em 4 de abril)
  • 7.5.5 para o branch 7.x (lançado no npm em 15 de abril)

A correção sanitiza nomes de tipos removendo caracteres não alfanuméricos, impedindo que invasores fechem a função sintética. A Endor Labs observa que uma correção de longo prazo seria parar completamente o round-tripping de identificadores acessíveis por invasores através do Function.

Recomendações adicionais da Endor Labs:

  • Audite dependências transitivas
  • Trate o carregamento de esquemas como entrada não confiável
  • Prefira esquemas pré-compilados/estáticos em produção

Cronograma e status

  • Vulnerabilidade relatada pelo pesquisador da Endor Labs, Cristian Staicu, em 2 de março
  • Correção lançada no GitHub em 11 de março
  • Pacotes npm atualizados em abril
  • Nenhuma exploração ativa observada até o momento
  • Exploração descrita como "direta" com PoC mínimo disponível

📖 Read the full source: HN AI Agents

Ad

👀 See Also

arifOS: Um Kernel de Governança MCP de US$ 15 para Segurança da Ferramenta OpenClaw
Security

arifOS: Um Kernel de Governança MCP de US$ 15 para Segurança da Ferramenta OpenClaw

arifOS é um servidor MCP leve que intercepta chamadas de ferramentas OpenClaw, pontua-as de 000 a 999 e bloqueia ações inseguras com 13 pisos de segurança rígidos antes que alcancem sistemas de arquivos, APIs ou bancos de dados.

OpenClawRadar
Abordagem de Segurança OpenClaw Usando Roteador LLM e Compartilhamento Privado zrok
Security

Abordagem de Segurança OpenClaw Usando Roteador LLM e Compartilhamento Privado zrok

Um desenvolvedor compartilha sua abordagem para executar o OpenClaw e um roteador de LLM dentro de um ambiente VM+Kubernetes com um único comando, abordando preocupações de segurança ao injetar chaves de API no nível do roteador e usando zrok para compartilhamento privado em vez de tokens tradicionais de aplicativos de mensagens.

OpenClawRadar
Aviso de Hospedagem RunLobster: Spam de Bot e Cobranças Não Autorizadas Relatados
Security

Aviso de Hospedagem RunLobster: Spam de Bot e Cobranças Não Autorizadas Relatados

Um usuário do Reddit relata que bots do RunLobster (OpenClaw Hosting) estão enviando spam em subreddits de tecnologia e que sua conta foi cobrada três vezes sem autorização logo após o registro, sem resposta do suporte.

OpenClawRadar
O Ataque FlyTrap Usa Guarda-Chuvas Adversariais para Comprometer Drones Autônomos Baseados em Câmera
Security

O Ataque FlyTrap Usa Guarda-Chuvas Adversariais para Comprometer Drones Autônomos Baseados em Câmera

Pesquisadores da UC Irvine desenvolveram o FlyTrap, uma estrutura de ataque físico que utiliza guarda-chuvas pintados para explorar vulnerabilidades em sistemas autônomos de rastreamento de alvos baseados em câmera. O ataque reduz as distâncias de rastreamento para níveis perigosos, permitindo captura de drones, ataques a sensores ou colisões físicas.

OpenClawRadar