OpenClaw apresenta vulnerabilidade de "autoataque": execução incorreta de comandos Bash resulta em vazamento de chaves

BlockBeats notícia, em 5 de março, a empresa de segurança Web3 GoPlus publicou que a ferramenta de desenvolvimento de IA OpenClaw foi recentemente exposta a um incidente de segurança de "autoataque". Durante a execução de tarefas automatizadas, o sistema construiu incorretamente um comando Bash ao chamar comandos Shell para criar um GitHub Issue, acionando acidentalmente uma injeção de comando, o que resultou na exposição de um grande número de variáveis de ambiente sensíveis.

No incidente, a string gerada pela IA continha o comando set entre crases, que foi interpretado pelo Bash como substituição de comando e executado automaticamente. Como o Bash, ao executar set sem parâmetros, exibe todas as variáveis de ambiente atuais, isso resultou na publicação direta de mais de 100 linhas de informações sensíveis (incluindo chaves do Telegram, tokens de autenticação, etc.) em um GitHub Issue de forma pública.

A GoPlus recomenda que, em cenários de desenvolvimento ou teste automatizado com IA, seja dada preferência ao uso de chamadas de API em vez de concatenar comandos Shell diretamente, além de seguir o princípio do menor privilégio para isolar variáveis de ambiente, desabilitar modos de execução de alto risco e implementar mecanismos de revisão humana em operações críticas.