OpenClaw ranjivosti omogućavaju zaobilaženje politika i krađu API kredencijala
OpenClaw je objavio bezbednosne ispravke za tri ranjivosti u verzijama npm paketa starijim od 2026.4.20, koje mogu omogućiti zaobilaženje sigurnosnih politika, izmenu lokalnih konfiguracija i curenje API kredencijala. Prvi problem omogućavao je da prompt-injected AI modeli promene osetljiva podešavanja kao što su sandbox politike, plugin kontrole, MCP serveri i filesystem zaštite. Drugi problem odnosio se na bundled MCP i LSP alate koji su mogli da se dodaju u aktivni toolset posle početnog filtriranja i tako zaobiđu ograničenja. Treći propust je omogućavao zlonamernom .env fajlu da promeni MINIMAX_API_HOST i preusmeri API zahteve ka serveru pod kontrolom napadača.
Kod autonomnih AI agenata problem nije samo u tome šta model kaže, već šta sme da uradi posle toga. Ako agent može da menja sopstvene sigurnosne granice, aktivira alat koji je trebalo da bude blokiran ili pošalje kredencijale na tuđi host, onda prompt injection prelazi iz tekstualne manipulacije u stvarnu kontrolu nad okruženjem.
- Ažurirati OpenClaw na verziju 2026.4.20 ili noviju
- Proveriti da AI agenti nemaju pravo da menjaju sandbox, MCP, plugin i routing podešavanja bez kontrole administratora
- Uvesti završnu proveru svih alata pre nego što se dodaju u aktivni toolset agenta
- Blokirati override osetljivih host i API podešavanja kroz lokalne .env fajlove
- Rotirati API kredencijale ako je ranjiva verzija korišćena u okruženju gde su postojali nepouzdani workspace fajlovi