Pesquisadores de cibersegurança identificaram quatro vulnerabilidades críticas no OpenClaw que podem ser exploradas em conjunto para roubo de dados, escalada de privilégios e instalação de backdoors persistentes nos sistemas afetados. As falhas foram apelidadas de “Claw Chain” por especialistas da Cyera.
Segundo os pesquisadores, os problemas afetam componentes ligados ao sandbox OpenShell e ao runtime MCP loopback do OpenClaw. Quando encadeadas, as vulnerabilidades permitem que atacantes obtenham acesso privilegiado, escapem das restrições do sandbox e mantenham persistência dentro do ambiente comprometido.
Entre as falhas identificadas estão vulnerabilidades TOCTOU (time-of-check/time-of-use), capazes de permitir leitura e gravação de arquivos fora das áreas protegidas do sistema. Outra brecha possibilita contornar listas de comandos bloqueados para executar instruções não autorizadas em tempo de execução.
Os especialistas também apontaram uma falha grave de controle de acesso que permitia falsificação de permissões administrativas dentro do runtime do OpenClaw. Com isso, invasores poderiam assumir privilégios de proprietário do sistema e modificar configurações críticas da plataforma.
A Cyera alertou que o maior risco está no fato de os ataques utilizarem os próprios privilégios do agente de IA para agir dentro do ambiente comprometido, dificultando a detecção por ferramentas tradicionais de segurança.
As vulnerabilidades foram corrigidas na versão 2026.4.22 do OpenClaw. Especialistas recomendam atualização imediata da plataforma, revisão de permissões administrativas e monitoramento de acessos suspeitos.
O OpenClaw já havia enfrentado outros incidentes de segurança recentemente, incluindo falhas de execução remota de código, roubo de tokens e distribuição de malware através de plugins maliciosos.
Especialistas afirmam que o crescimento acelerado das plataformas de agentes de inteligência artificial vem ampliando preocupações relacionadas à segurança, principalmente em sistemas que possuem acesso profundo ao sistema operacional e automação de tarefas sensíveis.
