5 Habilidades Maliciosas do OpenClaw que Passaram pelo ClawScan e VirusTotal: Análise da Unit 42

✍️ OpenClawRadar📅 Publicado: June 24, 2026🔗 Source
5 Habilidades Maliciosas do OpenClaw que Passaram pelo ClawScan e VirusTotal: Análise da Unit 42
Ad

Pesquisadores da Unit 42 identificaram cinco habilidades maliciosas do OpenClaw que passaram despercebidas pelo ClawScan e VirusTotal. Dois exemplos particularmente preocupantes não são malware no sentido tradicional — elas exploram a natureza de seguir instruções do agente para cometer fraudes financeiras.

Principais Habilidades Maliciosas

  • money-radar: Se passava por uma habilidade de consultoria financeira. A cada execução, baixava um referrals.json de um domínio malicioso. O publicador trocava dinamicamente quais produtos o agente recomendava em tempo real, inserindo links de afiliados que pareciam conselhos de especialistas.
  • letssendit: Juntava SOL de todos os agentes instalados com essa habilidade, permitindo que o operador fizesse front-running do lançamento de uma meme coin e vendesse no pump.fun — essencialmente um botnet coordenado de agentes executando um rug pull.
  • omnicogg: Preenchia seu README com 22MB de dados inúteis para que os scanners pulassem o arquivo por ser grande demais. Um veredito limpo mascarava um dropper do AMOS.

A varredura de assinaturas é ineficaz aqui. Uma habilidade que instrui o agente a sempre usar um link de referência não contém payload que qualquer scanner detectaria — são apenas instruções. O selo Pass do ClawScan não significa nada.

Ad

Lição Prática

Não instale habilidades de terceiros. Escreva as suas. Se você consegue ler o que uma habilidade faz, pode escrevê-la você mesmo, e assim saber realmente o que seu agente está executando.

📖 Leia a fonte completa: r/openclaw

Ad

👀 See Also

Descoberta de Vulnerabilidades em IA Supera os Tempos de Implantação de Correções
Security

Descoberta de Vulnerabilidades em IA Supera os Tempos de Implantação de Correções

Um especialista em segurança argumenta que ferramentas de IA como o Mythos encontrarão vulnerabilidades mais rápido do que os reparos podem ser implantados, citando dados do Log4j que mostram tempos médios de remediação de 17 dias e uma linha do tempo de eliminação de uma década.

OpenClawRadar
Garra Aberta: Riscos de Segurança de Permissões Frouxas em Bots do Discord
Security

Garra Aberta: Riscos de Segurança de Permissões Frouxas em Bots do Discord

Um pesquisador de segurança demonstra como o OpenClaw pode ser explorado quando usuários adicionam o bot do assistente de IA ao seu servidor do Discord com permissões excessivas, visando usuários que concedem acesso root/admin sem considerar os controles de segurança.

OpenClawRadar
Injeção de Prompt na Camada de Áudio Contra o Claude: O Que Não Está na Transcrição
Security

Injeção de Prompt na Camada de Áudio Contra o Claude: O Que Não Está na Transcrição

Um desenvolvedor que cria uma API de detecção de injeção de prompt compartilha descobertas sobre ataques na camada de áudio contra o Claude, revelando que ataques no sinal (não na transcrição) são invisíveis nos logs e representam uma ameaça real para agentes de voz.

OpenClawRadar
Potencial Incidente de Segurança do Claude: Alertas de Senha Auto-Enviados e Processo .NET Suspeito
Security

Potencial Incidente de Segurança do Claude: Alertas de Senha Auto-Enviados e Processo .NET Suspeito

Um usuário relata ter recebido alertas suspeitos de redefinição de senha que pareciam ser enviados de sua própria conta após fazer login no Claude, com e-mails desaparecendo minutos depois e um processo incomum do .NET bloqueando o desligamento do sistema.

OpenClawRadar