- Pesquisadores encontraram centenas de extensões maliciosas no marketplace ClawHub da OpenClaw, gerando riscos de segurança.
- OpenSourceMalware aponta que 28 skills maliciosos foram publicados entre 27 e 29 de janeiro, somados a 386 add-ons maliciosos entre 31 de janeiro e 2 de fevereiro.
- As skills falsas se passam por ferramentas de automação de criptomoedas e podem entregar malware que rouba informações, chaves de API, senhas de navegador e credenciais SSH.
- Alguns add-ons, como uma skill de “Twitter”, instruem usuários a abrir links que induzem o uso do agente para baixar malware de coleta de informações.
- A OpenClaw está tomando medidas, incluindo exigir conta no GitHub com pelo menos uma semana de existência para publicar skills e disponibilizando um novo mecanismo de denúncia, embora ainda haja risco de malware.
OpenClaw, uma IA que tem ganhado popularidade, está no centro de preocupações de segurança após a descoberta de malware em centenas de extensões de usuário no marketplace ClawHub. Pesquisadores alertam que o hub de habilidades virou área de ataque.
Entre 27 e 29 de janeiro foram identificadas 28 habilidades maliciosas, segundo a plataforma OpenSourceMalware. Além disso, entre 31 de janeiro e 2 de fevereiro foram reportadas 386 extensões maliciosas carregadas no ClawHub. As rusturas mascaram ferramentas de automação de cripto e furtam informações.
Pessoas envolvidas incluem a equipe de pesquisa da OpenSourceMalware e o time de desenvolvimento de OpenClaw liderado por Peter Steinberger. A 1Password, em postagem, descreve a situação como uma superfície de ataque e aponta o uso de malware como veículo de entrega.
Riscos e funcionamento
As habilidades maliciosas se apresentam como scripts que podem ler e escrever dados no dispositivo do usuário, além de instruir o download de malware. Uma habilidade popular, associada a Twitter, supostamente guia o usuário a um link que instala malware de infosteal.
Como funciona o ataque
Os elementos maliciosos aparecem como extensões simples em Markdown, o que facilita adulteração de instruções. Pesquisadores observaram instruções para induzir o usuário a executar código perigoso que rouba chaves de criptomoedas e senhas de navegador.
Medidas adotadas pela plataforma
Steinberger informou que ClawHub passou a exigir conta no GitHub com pelo menos uma semana de atividade para publicar habilidades. Também foi criada uma nova forma de reportar habilidades, visando reduzir a disponibilidade de malware.
O que muda para usuários
Os especialistas recomendam cautela ao adicionar habilidades e revisar permissões concedidas. A plataforma mantém a orientação de testar extensões em ambientes controlados antes de uso ativo.
Entre na conversa da comunidade