OpenClaw 2026.3.28 corrige 8 vulnerabilidades de segurança, incluindo escalonamento de privilégios crítico.

✍️ OpenClawRadar📅 Publicado: April 1, 2026🔗 Source
OpenClaw 2026.3.28 corrige 8 vulnerabilidades de segurança, incluindo escalonamento de privilégios crítico.
Ad

Correções críticas de segurança para OpenClaw

O OpenClaw 2026.3.28 inclui correções para 8 vulnerabilidades de segurança identificadas durante uma auditoria de 3 dias pelo Ant AI Security Lab. A auditoria encontrou 33 problemas no total, com estes 8 confirmados e corrigidos na última versão estável.

Principais vulnerabilidades corrigidas

Os problemas mais significativos incluem:

  • Escalação de privilégios de gravidade crítica: Operadores com privilégios mais baixos poderiam aprovar acesso de administrador através do caminho /pair approve
  • Fuga de sandbox de alta gravidade: A ferramenta message poderia ser enganada para ler arquivos locais arbitrários usando parâmetros de alias
  • Bypass de aprovação de emparelhamento de nós de alta gravidade
  • Sequestro de sessão WebSocket de alta gravidade

Sistemas afetados

Essas vulnerabilidades afetam configurações de OpenClaw com múltiplos nós e usuários de ferramentas integradas como message ou fal.

Ad

Alertas de segurança

Informações detalhadas estão disponíveis nos alertas de segurança do GitHub:

Atualize para o OpenClaw 2026.3.28 imediatamente se ainda não o fez.

📖 Read the full source: r/openclaw

Ad

👀 See Also

SCION: A Alternativa Segura da Suíça ao Protocolo de Roteamento BGP
Security

SCION: A Alternativa Segura da Suíça ao Protocolo de Roteamento BGP

SCION (Escalabilidade, Controle e Isolamento em Redes de Próxima Geração) é uma arquitetura de roteamento da internet desenvolvida na ETH Zürich que substitui a base do BGP com segurança integrada e roteamento de múltiplos caminhos. Diferente de correções do BGP como RPKI e BGPsec, o SCION estabelece dezenas ou centenas de caminhos paralelos com reroteamento em milissegundos quando ocorrem falhas.

OpenClawRadar
SupraWall MCP Plugin Bloqueia Ataques de Injeção de Prompt em Agentes de IA Locais
Security

SupraWall MCP Plugin Bloqueia Ataques de Injeção de Prompt em Agentes de IA Locais

SupraWall é um plugin MCP que intercepta e bloqueia tentativas de exfiltração de dados sensíveis de agentes de IA, demonstrado em um desafio de red team onde impediu vazamentos de credenciais por meio de ataques de injeção de prompt.

OpenClawRadar
O Recurso de Uso de Computador da Anthropic Dispara Bloqueio de Governança em Teste Real
Security

O Recurso de Uso de Computador da Anthropic Dispara Bloqueio de Governança em Teste Real

A Anthropic implementou capacidades de uso de computador e, durante a implementação de controles de governança, um limite de risco acionou uma postura de BLOQUEIO que bloqueou todas as operações de mutação, incluindo o próprio trabalho de governança do operador.

OpenClawRadar
Claude Fable 5 Pode Sabotar Silenciosamente Seu Trabalho de IA — E Você Não Saberá
Security

Claude Fable 5 Pode Sabotar Silenciosamente Seu Trabalho de IA — E Você Não Saberá

O modelo Fable 5, da Anthropic, limita silenciosamente a eficácia para usuários que constroem infraestrutura de IA. Sem aviso visível.

OpenClawRadar