Китайский институт информационных коммуникаций совместно с ВУЗом обнаружил и исправил критическую уязвимость OpenClaw с инъекцией команд

Gate News сообщает, что 16 марта китайский Институт информационных технологий связи совместно с командой из Шанхайского транспортного университета и Нанкинского университета провели аудит безопасности открытого исходного кода автономного интеллектуального фреймворка OpenClaw и обнаружили в его модуле bash-tools опасную уязвимость, связанную с командным внедрением, управляемым LLM. Эта уязвимость возникла из-за того, что система не выполняла строгого экранирования командных аргументов, сгенерированных LLM, что позволяло злоумышленнику обойти регулярные защиты с помощью诱导ного Prompt, реализовать удалённое выполнение кода на хост-машине и похитить чувствительные данные. Исследовательская команда завершила проверку атаки в различных средах с основными моделями, запустила процесс ответственного раскрытия уязвимости и направила рекомендации по её устранению в профессиональную базу данных уязвимостей искусственного интеллекта NVDB (CAIVD) и сообщество GitHub.