OpenClaw: Mais um Motivo para Preocupação com a Segurança dos Usuários

OpenClaw corrigiu recentemente a CVE-2026-33579 (CVSS 8.1–9.8), uma falha que permitia que qualquer usuário com a permissão de emparelhamento de nível mais baixo escalasse silenciosamente para acesso administrativo total, sem interação do usuário. Os patches foram lançados no domingo, mas a CVE só foi publicada na terça-feira, concedendo aos atacantes uma vantagem de dois dias. Uma análise da Blink revelou que 63% das 135.000 instâncias expostas à internet estavam rodando sem autenticação.