Vulnerabilità in OpenClaw: exploit RCE a singolo click

L'ecosistema OpenClaw, precedentemente noto come ClawdBot e Moltbot, continua a essere afflitto da problemi di sicurezza. Recentemente, sono state scoperte vulnerabilità che consentono l'esecuzione di codice remoto (RCE) tramite un semplice click su una pagina web compromessa.

I ricercatori hanno dimostrato come una catena di exploit possa essere utilizzata per prendere il controllo dei bot e, potenzialmente, dell'intera infrastruttura sottostante. Diversi progetti all'interno dell'ecosistema stanno rilasciando patch per mitigare questi rischi.

La facilità con cui questi exploit possono essere attivati sottolinea l'importanza di una continua vigilanza e di pratiche di sicurezza robuste nello sviluppo e nella manutenzione di progetti software, specialmente in contesti distribuiti e automatizzati come quelli dei bot.