Vulnerabilidades Críticas de Segurança do OpenClaw Corrigidas em 28/03/2026.

Problemas Críticos de Segurança no OpenClaw Core
O Ant AI Security Lab identificou 33 vulnerabilidades no framework do OpenClaw, com 8 problemas críticos corrigidos na versão 2026.3.28. Essas vulnerabilidades expõem problemas fundamentais de limites de confiança em como os agentes são implantados.
Vulnerabilidades Específicas e Seu Impacto
Bypass do Isolamento da Sandbox
Nas versões ≤2026.3.24, a ferramenta message aceita aliases mediaUrl e fileUrl que contornam a validação da sandbox. Isso permite que agentes restritos a uma sandbox leiam arquivos locais arbitrários através desses parâmetros de alias, tornando o isolamento ineficaz.
Escalonamento de Privilégios via Emparelhamento de Dispositivo
O caminho do comando /pair approve estava chamando a aprovação do dispositivo sem encaminhar os escopos do chamador para a verificação principal. Isso significa que usuários com privilégios básicos de emparelhamento poderiam aprovar solicitações de dispositivos pendentes que pediam escopos mais amplos, incluindo acesso total de administrador, efetivamente concedendo a si mesmos permissões que não possuem.
Ineficácia da Revogação de Token
Quando tokens são revogados para dispositivos suspeitos de comprometimento, o gateway apenas atualiza as credenciais armazenadas sem desconectar as sessões WebSocket já autenticadas. Dispositivos revogados podem continuar usando sessões ativas até que as conexões caiam naturalmente.
Vulnerabilidade SSRF no Provedor de Imagem
Ao usar o provedor fal para geração de imagens, ele utiliza buscas brutas tanto para o tráfego da API quanto para downloads de imagens, ignorando o caminho de busca protegido contra SSRF. Isso permite que retransmissores maliciosos forcem o gateway a buscar URLs internas e expor respostas de serviços internos através do pipeline de imagens.
Degradação da Lista de Permissões
Listas de permissão de grupo em nível de rota para plataformas como Google Chat ou Zalo estavam sendo silenciosamente rebaixadas de allowlist para open em vez de preservar as políticas de grupo. Isso permite que qualquer membro do espaço permitido interaja com o bot, ignorando restrições em nível de remetente.
Ações Imediatas Necessárias
- Verifique sua versão do OpenClaw. Se for ≤2026.3.24, atualize para 2026.3.28 imediatamente.
- Revise os logs de emparelhamento para quaisquer concessões de administrador inesperadas.
- Se você revogou um token recentemente, reinicie forçadamente seu gateway para encerrar sessões WebSocket remanescentes.
A auditoria do Ant AI Security Lab revela que, embora muita atenção se concentre em riscos de segurança de LLM como injeção de prompt, a própria validação de parâmetros e limites de confiança do framework apresentam vulnerabilidades críticas. Todos os 8 avisos da auditoria estão publicamente disponíveis na aba de segurança do GitHub do OpenClaw.
📖 Read the full source: r/openclaw
👀 See Also

Incidentes de Exclusão de Produção de Agentes de IA: O Padrão e a Solução
Incidentes de exclusão em produção causados por PocketOS, Replit e Cursor compartilham um padrão de acesso comum. Solução: agentes não recebem credenciais de produção; todas as alterações passam por CI/CD com uma barreira de pontuação de políticas.

Lacuna de Segurança do OpenClaw Solucionada pela Especificação do Poder de Procuração Agente (APOA)
Um desenvolvedor publicou uma especificação aberta chamada Procuração Agente (APOA) para abordar preocupações de segurança no OpenClaw, onde os agentes atualmente acessam serviços como e-mail e calendário com apenas instruções em linguagem natural como barreiras de proteção. A especificação propõe permissões por serviço, acesso limitado no tempo, trilhas de auditoria, revogação e isolamento de credenciais.

A Abordagem de Segurança em Primeiro Lugar do IronClaw para a Segurança de Agentes de IA
IronClaw aborda as preocupações de segurança dos agentes de IA implementando execução restrita, ambientes criptografados e permissões explícitas, em vez de depender da inteligência do LLM para um comportamento seguro.

mcp-scan: Scanner de segurança para configurações de servidor MCP
mcp-scan verifica configurações de servidores MCP para problemas de segurança, incluindo segredos em arquivos de configuração, vulnerabilidades conhecidas em pacotes, padrões de permissão suspeitos, vetores de exfiltração e ataques de envenenamento de ferramentas. Ele detecta automaticamente configurações para Claude Desktop, Cursor, VS Code, Windsurf e 6 outros clientes de IA.