L'Institut chinois de recherche sur l'information et la communication en collaboration avec des universités a découvert et corrigé la vulnérabilité critique d'injection de commandes OpenClaw

Selon Mars Finance, lors d’un audit de sécurité du cadre open source d’agents autonomes OpenClaw effectué par une équipe conjointe de l’Académie chinoise des technologies de l’information et des communications, de l’Université Jiaotong de Shanghai et de l’Université de Nanjing, un vulnérabilité critique de type injection de commandes alimentée par LLM a été découverte dans le module bash-tools. Cette faille provient du fait que le système ne réalise pas une évasion stricte des paramètres de ligne de commande générés par le LLM. Un attaquant peut contourner la défense par expression régulière en utilisant un prompt incitatif, permettant l’exécution de code à distance sur la machine hôte et le vol de données sensibles. L’équipe de recherche a validé l’attaque dans divers environnements de modèles principaux, a lancé un processus de divulgation responsable de la vulnérabilité, et a soumis des recommandations de correction à la base de données spécialisée NVDB pour les vulnérabilités de sécurité des produits d’intelligence artificielle (CAIVD) ainsi qu’à la communauté GitHub.