中国信通院联合高校发现并修复 OpenClaw 高危命令注入漏洞
2026-03-16 19:02:01
分享至 
ChainCatcher 消息,据市场消息,中国信通院与上海交通大学、南京大学联合团队在对开源自主智能体框架 OpenClaw 进行安全审计时,发现其 bash-tools 模块存在 LLM 驱动型命令注入高危漏洞。该漏洞源于系统未对 LLM 生成的命令行参数进行严格转义,攻击者可通过诱导性 Prompt 绕过正则防御,在宿主机上实现远程代码执行并窃取敏感数据。
研究团队已完成在多种主流模型环境下的攻击验证,启动负责任漏洞披露流程,并向 NVDB 人工智能产品安全漏洞专业库(CAIVD)和 GitHub 社区提交修复建议。
最新快讯
分析:比特币突破 7.4 万美元,中东冲突背景下近一周涨幅扩大至 9%
ChainCatcher
2026-03-16 20:43:59
Ju.com 第 6 期 Meme 打新项目 BMJ 上线涨幅超 3.3 亿倍,第 7 期 MAYA 3 月 17 日 16:00 开启认购
ChainCatcher
2026-03-16 20:40:35
Bitmine 上周增持 60,999 枚 ETH,追加 8000 万美元投资 Eightco(ORBS)
ChainCatcher
2026-03-16 20:36:24
数据:BTC 突破 74000 美元
ChainCatcher
2026-03-16 20:32:27
币安上线 Centrifuge (CFG) 及相关服务
ChainCatcher
2026-03-16 20:32:07
