Investigadores de seguridad revelan una cadena de vulnerabilidades en OpenClaw que permite ejecución remota de código con un solo clic. El ataque combina filtración de tokens, Cross-Site WebSocket Hijacking y escape del sandbox para acceder a datos sensibles y claves API. Un recordatorio de los riesgos de seguridad en coding agents.