Vulnerabilidade no OpenClaw Permitia Sequestro de Agentes de IA Locais

Uma vulnerabilidade grave no gateway do OpenClaw permitiu que sites maliciosos estabelecessem uma conexão WebSocket para localhost, realizassem ataques de força bruta para senhas e, por fim, assumissem o controle de agentes de IA em execução local. A exploração dessa falha não exigia plugins ou extensões, apenas que o gateway OpenClaw básico estivesse ativo conforme sua documentação. Embora a vulnerabilidade tenha sido corrigida pelo fornecedor, ela serve como um alerta importante sobre a superfície de ataque que as plataformas de agentes de IA locais introduzem ao se ligarem a localhost, destacando a necessidade de vigilância constante na arquitetura de segurança. ️