Advertencia de Seguridad: El Script de ClawProxy Robó Claves API, Resultando en una Factura Significativa de OpenRouter

✍️ OpenClawRadar📅 Publicado: 22 de marzo de 2026🔗 Source
Advertencia de Seguridad: El Script de ClawProxy Robó Claves API, Resultando en una Factura Significativa de OpenRouter
Ad

Qué Ocurrió

Un desarrollador compró e instaló un script de ClawProxy de un usuario de Reddit en lo que creía que era un entorno seguro y aislado. El sistema era una "versión razonablemente reforzada en seguridad de 3.13 ejecutándose en WSL Ubuntu 24.04 dentro de un miniPC con Windows 11" sin nada más ejecutándose intencionalmente como un entorno aislado.

Detalles Clave del Incidente

  • La instalación fue una instalación automatizada de código cerrado.
  • El servicio proxy era visible en un puerto local a través de una interfaz web.
  • El desarrollador introdujo claves API de proveedores de inferencia en el servicio proxy, incluyendo una clave de OpenRouter que permitía solicitudes de modelos de pago.
  • Esta clave de OpenRouter no se usó en ningún otro lugar.
  • Al día siguiente, el desarrollador se despertó con una factura grande de OpenRouter.
  • La clave API de OpenRouter había sido usada por Google Vertex API como un proxy de tráfico, impidiendo el rastreo a través de OpenRouter para ver la fuente.
  • El uso fue para Opus 4.6 durante la noche, descrito como una "estafa muy inteligente".
  • Los costos fueron significativos e irrecuperables.
Ad

Consecuencias y Señales de Alerta

  • El desarrollador desinstaló inmediatamente el proxy y contactó al vendedor.
  • El vendedor culpó al desarrollador por un "entorno inseguro" con una actitud ofensiva.
  • El desarrollador se dio cuenta de que el producto probablemente era un robador de claves intencional.
  • Al intentar volver a descargar el paquete para inspeccionarlo, el repositorio git estaba cerrado.
  • El vendedor se negó a proporcionar el código fuente, alegando que era propietario, y mencionó una "nueva versión", lo que confirmó las sospechas.
  • El desarrollador solicitó un reembolso pero no espera recibirlo.

Conclusión de Seguridad

El desarrollador enfatiza: "NO CONFÍES TUS CREDENCIALES O CLAVES CON NINGUNA PERSONA O ENTIDAD A LA QUE NO PUEDAS HACER RESPONSABLE SI HACEN COSAS NEFASTAS." Esto incluye instalar software potencialmente robador de claves, incluso en lo que parece ser un sistema seguro y aislado.

📖 Leer la fuente completa: r/openclaw

Ad

👀 Ver también

Google TIG reporta el primer exploit de día cero generado por IA en la naturaleza
Seguridad

Google TIG reporta el primer exploit de día cero generado por IA en la naturaleza

El Grupo de Inteligencia de Amenazas de Google ha identificado un actor de amenazas que utiliza un exploit de día cero que se cree desarrollado con IA, marcando el primer uso ofensivo observado de la IA para la explotación de vulnerabilidades de día cero.

OpenClawRadar
El Problema del Guardia Uniformado: Por qué los Sandboxes de Agentes Necesitan Identidad, No Solo Política
Seguridad

El Problema del Guardia Uniformado: Por qué los Sandboxes de Agentes Necesitan Identidad, No Solo Política

El sandbox openshell de Nemoclaw aplica políticas de alcance a binarios, lo que permite que el malware viva de la tierra usando los mismos binarios que el agente. ZeroID, una capa de identidad de agente de código abierto, aplica políticas de seguridad a agentes respaldados por identidades seguras.

OpenClawRadar
La Evaluación AISI Muestra las Capacidades Cibernéticas de Claude Mythos Preview en CTF y Ataques de Múltiples Pasos
Seguridad

La Evaluación AISI Muestra las Capacidades Cibernéticas de Claude Mythos Preview en CTF y Ataques de Múltiples Pasos

El Instituto de Seguridad de IA evaluó la versión preliminar de Claude Mythos de Anthropic, encontrando que completó exitosamente el 73% de los desafíos de captura la bandera de nivel experto y resolvió una simulación de ataque a red corporativa de 32 pasos en 3 de 10 intentos.

OpenClawRadar
Claude Code escribe archivos fuera del directorio permitido sin permiso
Seguridad

Claude Code escribe archivos fuera del directorio permitido sin permiso

Un usuario informa que Claude Code creó carpetas y guardó archivos en C:\Users\...\Documents\Surge XT\Patches\ sin permiso explícito, usando os.makedirs.

OpenClawRadar