Malware Encontrado en Skills de la Comunidad OpenClaw — Alerta de Robo de Criptomonedas
Malware Encontrado en Skills de la Comunidad OpenClaw — Alerta de Robo de Criptomonedas
Un escándalo mayor golpeó Reddit: se descubrieron scripts maliciosos que roban criptomonedas en el repositorio de skills de la comunidad Clawdbot/OpenClaw. El post en r/webdev obtuvo 2,784 upvotes.
Qué Sucedió
- Skills maliciosos encontrados en el repo oficial de skills de la comunidad
- Scripts diseñados para robar criptomonedas
- El creador del proyecto sabía del problema pero "no sabía qué hacer"
Análisis Detallado
https://opensourcemalware.com/blog/clawdbot-skills-ganked-your-crypto
Reacción de la Comunidad
r/webdev (2,784 upvotes):
- Crítica al enfoque de "vibe coding"
- Discusión sobre responsabilidad de los mantenedores
- Preguntas sobre seguridad de agentes de IA
r/theprimeagen (970 upvotes):
- "Senior Vibe Coder lidiando con seguridad"
r/ProgrammerHumor (1,360 upvotes):
- "seniorVibeCoderDealingWithVulnerabilityAsAService"
El Problema Central
Los agentes de IA tienen acceso a:
- Sistema de archivos
- Red
- API keys
- Potencialmente billeteras crypto
Un skill malicioso puede:
- Leer claves privadas
- Enviar datos a servidores externos
- Ejecutar código arbitrario
Lecciones para Usuarios
- Audita cada skill antes de instalar
- Aislamiento de entorno — nunca en la máquina principal
- Sin crypto keys en la máquina con el agente
- Monitoreo de red
- Revisión de código de contribuciones de la comunidad
Respuesta del Desarrollador
Después del escándalo:
- Moderación mejorada del repo
- Requisitos de revisión de código
- Advertencias en documentación
La seguridad es responsabilidad de todos.
📖 Leer la fuente completa: Reddit
👀 Ver también
Bloqueo Esencial de Archivos para Asistentes de Codificación con IA: Una Lista de Verificación de Seguridad Práctica
Los asistentes de codificación con IA presentan un nuevo desafío de seguridad: leen directamente de tu sistema de archivos local, no solo de tu repositorio controlado por versiones. Esto significa que los archivos protegidos por .gitignore para no subirse a GitHub siguen siendo accesibles para el agente que se ejecuta en tu máquina.
Brecha de Seguridad de OpenClaw Solucionada por la Especificación del Poder Notarial Agéntico (APOA)
Un desarrollador ha publicado una especificación abierta llamada Poder Notarial Agéntico (APOA) para abordar las preocupaciones de seguridad en OpenClaw, donde los agentes actualmente acceden a servicios como correo electrónico y calendario con solo instrucciones en lenguaje natural como barreras de protección. La especificación propone permisos por servicio, acceso limitado en el tiempo, registros de auditoría, revocación y aislamiento de credenciales.
Clawndom: Un Gancho de Seguridad para el Código de Claude que Bloquea Paquetes npm Vulnerables
Un desarrollador creó Clawndom, un gancho de código abierto para Claude Code que verifica los paquetes npm contra la base de datos de vulnerabilidades OSV.dev antes de la instalación, bloqueando paquetes vulnerables conocidos mientras mantiene la autonomía del agente.
Los modelos Claude son vulnerables al secuestro mediante caracteres Unicode invisibles, especialmente con acceso a herramientas.
Las pruebas muestran que Claude Sonnet 4 tiene un 71.2% de cumplimiento con instrucciones ocultas incrustadas en caracteres Unicode invisibles cuando las herramientas están habilitadas, mientras que Opus 4 alcanza un 100% de cumplimiento en la codificación Unicode Tags. El acceso a herramientas aumenta drásticamente la vulnerabilidad en todos los modelos Claude.