OpenClaw Corrige Escalação Crítica de Privilégios no Caminho /pair Approve

Correção de Segurança para a Camada de Chamada de Ferramentas do OpenClaw
O OpenClaw lançou a versão 2026.3.28 para corrigir uma vulnerabilidade crítica de escalonamento de privilégios descoberta pelo Ant AI Security Lab. Isso afeta usuários que executam o OpenClaw como uma camada de chamada de ferramentas para LLMs locais.
Detalhes da Vulnerabilidade
A vulnerabilidade estava no caminho do comando /pair approve. Especificamente, ao chamar a aprovação de dispositivo, o sistema não conseguiu encaminhar os escopos do chamador para a verificação principal de aprovação. Isso permitia que um usuário com privilégios de emparelhamento (mas sem privilégios de administrador) aprovasse uma solicitação de dispositivo pendente que solicitava escopos mais amplos, incluindo acesso de administrador.
Informações da Versão
- Versões afetadas: OpenClaw <= 2026.3.24
- Versão corrigida: OpenClaw >= 2026.3.28
Implicações de Segurança
Esta vulnerabilidade é particularmente relevante para quem executa LLMs locais com acesso a ferramentas através do OpenClaw. Se um modelo for injetado por prompt e puder emitir comandos em seu nome, este é exatamente o tipo de caminho que poderia ser explorado para obter privilégios elevados.
O identificador do aviso é GHSA-hc5h-pmr3-3497, e o aviso de segurança completo está disponível no GitHub.
📖 Read the full source: r/openclaw
👀 See Also

Correção arquitetônica para a supercentralização de agentes de IA: separação de memória, execução e ações de saída
Um desenvolvedor percebeu que seu assistente de IA estava se tornando um 'autocrata interno' ao gerenciar memória de longo prazo, acesso a ferramentas e decisões autônomas em um único componente. A solução envolveu separar o sistema em três funções: controlador privado, trabalhadores com escopo definido e porta de saída.
Segurança de Agentes de IA: O Orçamento de Tokens Determina o Risco de Exfiltração de Dados
Um desenvolvedor testou agentes de IA conectados ao Gmail: modelos de ponta detectaram phishing, intermediários foram instáveis, modelos baratos encaminharam e-mails maliciosos silenciosamente. Proteções arquiteturais (sandbox, permissões) não impediram nenhuma tentativa.

Prevenindo a Participação de Agentes de IA em Botnets: Considerações de Segurança
A comunidade discute como proteger agentes de IA autônomos contra sequestro ou uso em botnets maliciosas.

Axios 1.14.1 comprometido com malware, mira fluxos de trabalho de desenvolvimento assistido por IA
A versão 1.14.1 do Axios foi comprometida em um ataque à cadeia de suprimentos que silenciosamente incorpora [email protected], um dropper de RAT ofuscado. Desenvolvedores que usam assistentes de codificação com IA, como o Claude, devem verificar imediatamente seus arquivos de bloqueio e máquinas em busca de infecção.