Claw Chain: Pesquisadores da Cyera Revelam Quatro Vulnerabilidades Encadeáveis no OpenClaw

O OpenClaw contém quatro falhas encadeadas: um TOCTOU write escape que permite alterações de host, vazamento de segredos por variáveis de ambiente, um bug de loopback que concede direitos de proprietário e um TOCTOU read escape que expõe arquivos. Atacantes podem passar de um plugin malicioso ou prompt para roubo de dados, escalada de privilégios e persistência em instâncias OpenClaw amplamente expostas. Medidas como a aplicação de patches e a rotação de segredos são urgentes.