BTC $61,955.99 -3.37%
ETH $1,763.62 -3.14%
BNB $563.96 -2.62%
XRP $1.06 -3.61%
SOL $74.78 -3.56%
TRX $0.3255 -1.77%
DOGE $0.0713 -3.13%
ADA $0.1573 -4.26%
BCH $235.46 -4.33%
LINK $7.84 -2.66%
HYPE $63.67 -6.58%
AAVE $94.23 -3.93%
SUI $0.7165 -2.99%
XLM $0.1814 -4.56%
ZEC $509.49 -6.20%
BTC $61,955.99 -3.37%
ETH $1,763.62 -3.14%
BNB $563.96 -2.62%
XRP $1.06 -3.61%
SOL $74.78 -3.56%
TRX $0.3255 -1.77%
DOGE $0.0713 -3.13%
ADA $0.1573 -4.26%
BCH $235.46 -4.33%
LINK $7.84 -2.66%
HYPE $63.67 -6.58%
AAVE $94.23 -3.93%
SUI $0.7165 -2.99%
XLM $0.1814 -4.56%
ZEC $509.49 -6.20%

中国信通院联合高校发现并修复 OpenClaw 高危命令注入漏洞

2026-03-16 19:02:01
收藏

ChainCatcher 消息,中国信通院与上海交通大学、南京大学联合团队在对开源自主智能体框架 OpenClaw 进行安全审计时,发现其 bash-tools 模块存在 LLM 驱动型命令注入高危漏洞。

该漏洞源于系统未对 LLM 生成的命令行参数进行严格转义,攻击者可通过诱导性 Prompt 绕过正则防御,在宿主机上实现远程代码执行并窃取敏感数据。

研究团队已完成在多种主流模型环境下的攻击验证,启动负责任漏洞披露流程,并向 NVDB 人工智能产品安全漏洞专业库(CAIVD)和 GitHub 社区提交修复建议。

app_icon
ChainCatcher 与创新者共建Web3世界