中国信通院联合高校发现并修复 OpenClaw 高危命令注入漏洞

2026年03月16日,17时43分06秒 加密货币 阅读 1 views 次

比推消息,据市场消息,中国信通院与上海交通大学、南京大学联合团队在对开源自主智能体框架 OpenClaw 进行安全审计时,发现其 bash-tools 模块存在 LLM 驱动型命令注入高危漏洞。该漏洞源于系统未对 LLM 生成的命令行参数进行严格转义,攻击者可通过诱导性 Prompt 绕过正则防御,在宿主机上实现远程代码执行并窃取敏感数据。

研究团队已完成在多种主流模型环境下的攻击验证,启动负责任漏洞披露流程,并向 NVDB 人工智能产品安全漏洞专业库(CAIVD)和 GitHub 社区提交修复建议。

(来源:比推)

说明: 比推所有文章只代表作者观点,不构成投资建议

相关新闻
    没有相关文章

关联资讯:

标签:

少数派报告-全球投资导向

我们将专门针对全球的经济政治状况,做最及时的分析与资讯共享。 同时将对国内的市场做适度的点评,提供各类关键分析资讯 我们的口号是:金钱永不眠!

           
weixin

产品与服务

关于我们

Privacy Policy · Terms of Service · Contact Us

Copyright © 2014-2022 少数派报告 保留所有权利 (Registered:USA CA Fremont 94536)

用户登录