OpenClaw: 3 ranjivosti od WhatsApp poruke do preuzimanja hosta

OpenClaw: 3 ranjivosti od WhatsApp poruke do preuzimanja hosta
Kolege, želim da skrenem pažnju na temu iz oblasti sajber bezbednosti.
Ukazujem na tri već zakrpene ranjivosti u OpenClaw-u, koje su mogle dovesti do krađe akreditiva, eskalacije privilegija i izvršavanja koda na hostu.
Prema istraživaču, lanac je mogao da se pokrene čak i iz spoljne WhatsApp poruke.
Posebno je opasno to što su zaobilaženja u proveri putanja i command injection mogli da otvore pristup tajnama i omoguće bekstvo iz sandboxa.
Šta je važno uraditi:
- ažurirati na OpenClaw 2026.6.6
- omogućiti sandbox za neosnovne sesije
- ukloniti exec iz allowlist-e
- pratiti git clone sa ext::
Zašto je ovo važno: ovakve greške u AI asistentima brzo pretvaraju poverljivi kanal u tačku kompromitacije.
Da li ste već revidirali allowlist i sandbox politiku u Vašim AI alatima? #sajberbezbednost #AIbezbednost #ranjivost #otvorenikod


Poslednji komentari
Još nema komentara.