CVE-2026-2577

Nome do Software Vulnerável e Versões Afetadas Versões do Nanobot anteriores à v0.1.3.post7

Descrição O componente de ponte do WhatsApp no Nanobot vincula o servidor WebSocket a todas as interfaces de rede (0.0.0.0) na porta 3001 por padrão e não requer autenticação para conexões de entrada. Um atacante remoto não autenticado com acesso de rede à ponte pode conectar-se ao servidor WebSocket para sequestrar a sessão do WhatsApp. Isso permite ao atacante enviar mensagens em nome do usuário, interceptar todas as mensagens recebidas e mídias em tempo real e capturar códigos QR de autenticação. O malware Infostealer, potencialmente uma variante do Vidar, foi observado explorando esta vulnerabilidade para roubar arquivos de configuração e de memória do OpenClaw, incluindo chaves de API e tokens, comprometendo potencialmente a identidade completa do agente de IA.

Recomendações Atualize o Nanobot para a versão v0.1.3.post7 ou posterior.