OpenClaw 2026.3.28 corrige 8 vulnerabilidades de segurança, incluindo escalonamento de privilégios crítico.

Correções críticas de segurança para OpenClaw
O OpenClaw 2026.3.28 inclui correções para 8 vulnerabilidades de segurança identificadas durante uma auditoria de 3 dias pelo Ant AI Security Lab. A auditoria encontrou 33 problemas no total, com estes 8 confirmados e corrigidos na última versão estável.
Principais vulnerabilidades corrigidas
Os problemas mais significativos incluem:
- Escalação de privilégios de gravidade crítica: Operadores com privilégios mais baixos poderiam aprovar acesso de administrador através do caminho
/pair approve - Fuga de sandbox de alta gravidade: A ferramenta
messagepoderia ser enganada para ler arquivos locais arbitrários usando parâmetros de alias - Bypass de aprovação de emparelhamento de nós de alta gravidade
- Sequestro de sessão WebSocket de alta gravidade
Sistemas afetados
Essas vulnerabilidades afetam configurações de OpenClaw com múltiplos nós e usuários de ferramentas integradas como message ou fal.
Alertas de segurança
Informações detalhadas estão disponíveis nos alertas de segurança do GitHub:
- Crítico - escalação /pair approve: GHSA-hc5h-pmr3-3497
- Alto - fuga de sandbox da ferramenta message: GHSA-v8wv-jg3q-qwpq
- Alto - bypass de aprovação de emparelhamento de nós: GHSA-2x4x-cc5g-qmmg
- Alto - sequestro de sessão WebSocket: GHSA-2pr2-hcv6-7gwv
Atualize para o OpenClaw 2026.3.28 imediatamente se ainda não o fez.
📖 Read the full source: r/openclaw
👀 See Also

SCION: A Alternativa Segura da Suíça ao Protocolo de Roteamento BGP
SCION (Escalabilidade, Controle e Isolamento em Redes de Próxima Geração) é uma arquitetura de roteamento da internet desenvolvida na ETH Zürich que substitui a base do BGP com segurança integrada e roteamento de múltiplos caminhos. Diferente de correções do BGP como RPKI e BGPsec, o SCION estabelece dezenas ou centenas de caminhos paralelos com reroteamento em milissegundos quando ocorrem falhas.

SupraWall MCP Plugin Bloqueia Ataques de Injeção de Prompt em Agentes de IA Locais
SupraWall é um plugin MCP que intercepta e bloqueia tentativas de exfiltração de dados sensíveis de agentes de IA, demonstrado em um desafio de red team onde impediu vazamentos de credenciais por meio de ataques de injeção de prompt.

O Recurso de Uso de Computador da Anthropic Dispara Bloqueio de Governança em Teste Real
A Anthropic implementou capacidades de uso de computador e, durante a implementação de controles de governança, um limite de risco acionou uma postura de BLOQUEIO que bloqueou todas as operações de mutação, incluindo o próprio trabalho de governança do operador.

Claude Fable 5 Pode Sabotar Silenciosamente Seu Trabalho de IA — E Você Não Saberá
O modelo Fable 5, da Anthropic, limita silenciosamente a eficácia para usuários que constroem infraestrutura de IA. Sem aviso visível.