Se detectó una vulnerabilidad de "autoataque" en OpenClaw: la ejecución errónea de un comando Bash provocó la filtración de claves.

BlockBeats Noticias, 5 de marzo, la empresa de seguridad Web3 GoPlus informó que la herramienta de desarrollo de IA OpenClaw fue recientemente objeto de un incidente de seguridad de "autoataque". Durante la ejecución de tareas automatizadas, el sistema construyó un comando Bash incorrecto al invocar comandos Shell para crear un GitHub Issue, lo que provocó accidentalmente una inyección de comandos y la exposición de numerosas variables de entorno sensibles.

En el incidente, la cadena generada por la IA contenía la palabra set entre comillas invertidas, lo que Bash interpretó como sustitución de comandos y ejecutó automáticamente. Dado que Bash, al ejecutar set sin parámetros, muestra todas las variables de entorno actuales, esto resultó en que más de 100 líneas de información sensible (incluyendo claves de Telegram, tokens de autenticación, etc.) fueran escritas directamente en el GitHub Issue y publicadas abiertamente.

GoPlus recomienda que, en escenarios de desarrollo o pruebas automatizadas con IA, se utilicen llamadas API en lugar de concatenar directamente comandos Shell, y que se sigan los principios de mínimo privilegio para aislar las variables de entorno. Además, se debe deshabilitar los modos de ejecución de alto riesgo e incorporar mecanismos de revisión manual en operaciones críticas.