5 Habilidades Maliciosas do OpenClaw que Passaram pelo ClawScan e VirusTotal: Análise da Unit 42

Pesquisadores da Unit 42 identificaram cinco habilidades maliciosas do OpenClaw que passaram despercebidas pelo ClawScan e VirusTotal. Dois exemplos particularmente preocupantes não são malware no sentido tradicional — elas exploram a natureza de seguir instruções do agente para cometer fraudes financeiras.
Principais Habilidades Maliciosas
- money-radar: Se passava por uma habilidade de consultoria financeira. A cada execução, baixava um
referrals.jsonde um domínio malicioso. O publicador trocava dinamicamente quais produtos o agente recomendava em tempo real, inserindo links de afiliados que pareciam conselhos de especialistas. - letssendit: Juntava SOL de todos os agentes instalados com essa habilidade, permitindo que o operador fizesse front-running do lançamento de uma meme coin e vendesse no pump.fun — essencialmente um botnet coordenado de agentes executando um rug pull.
- omnicogg: Preenchia seu README com 22MB de dados inúteis para que os scanners pulassem o arquivo por ser grande demais. Um veredito limpo mascarava um dropper do AMOS.
A varredura de assinaturas é ineficaz aqui. Uma habilidade que instrui o agente a sempre usar um link de referência não contém payload que qualquer scanner detectaria — são apenas instruções. O selo Pass do ClawScan não significa nada.
Lição Prática
Não instale habilidades de terceiros. Escreva as suas. Se você consegue ler o que uma habilidade faz, pode escrevê-la você mesmo, e assim saber realmente o que seu agente está executando.
📖 Leia a fonte completa: r/openclaw
👀 See Also

Descoberta de Vulnerabilidades em IA Supera os Tempos de Implantação de Correções
Um especialista em segurança argumenta que ferramentas de IA como o Mythos encontrarão vulnerabilidades mais rápido do que os reparos podem ser implantados, citando dados do Log4j que mostram tempos médios de remediação de 17 dias e uma linha do tempo de eliminação de uma década.

Garra Aberta: Riscos de Segurança de Permissões Frouxas em Bots do Discord
Um pesquisador de segurança demonstra como o OpenClaw pode ser explorado quando usuários adicionam o bot do assistente de IA ao seu servidor do Discord com permissões excessivas, visando usuários que concedem acesso root/admin sem considerar os controles de segurança.

Injeção de Prompt na Camada de Áudio Contra o Claude: O Que Não Está na Transcrição
Um desenvolvedor que cria uma API de detecção de injeção de prompt compartilha descobertas sobre ataques na camada de áudio contra o Claude, revelando que ataques no sinal (não na transcrição) são invisíveis nos logs e representam uma ameaça real para agentes de voz.

Potencial Incidente de Segurança do Claude: Alertas de Senha Auto-Enviados e Processo .NET Suspeito
Um usuário relata ter recebido alertas suspeitos de redefinição de senha que pareciam ser enviados de sua própria conta após fazer login no Claude, com e-mails desaparecendo minutos depois e um processo incomum do .NET bloqueando o desligamento do sistema.