820 Habilidades Maliciosas Encontradas no Mercado ClawHub da OpenClaw

Habilidades Maliciosas no Mercado ClawHub
O mercado ClawHub da OpenClaw contém mais de 10.000 habilidades instaláveis que expandem o que os agentes de IA podem fazer. Pesquisadores de segurança relataram recentemente que 820 dessas habilidades contêm malware confirmado com cargas maliciosas reais.
Comportamentos Maliciosos Específicos Encontrados
A análise identificou componentes maliciosos concretos incluindo:
- Keyloggers
- Scripts de exfiltração de dados
- Comandos shell ocultos
- Processos em segundo plano que enviam arquivos para servidores externos
Estes não são apenas comportamentos suspeitos ou código mal escrito, mas malware confirmado com cargas maliciosas.
Implicações de Segurança
Instalar habilidades afetadas pode dar aos atacantes acesso a:
- Arquivos locais
- Credenciais
- Dados de projetos
O nível de acesso depende das permissões concedidas ao agente de IA. As habilidades do ClawHub funcionam de forma semelhante a pacotes npm ou extensões de navegador, o que significa que podem executar código e interagir com o ambiente local. Isso cria riscos de segurança no estilo da cadeia de suprimentos, onde código malicioso pode ser introduzido por meio de extensões de terceiros.
Preocupações com a Segurança do Mercado
A descoberta levanta questões sobre se mercados de IA como o ClawHub estão se movendo mais rápido do que seus modelos de segurança podem lidar, ou se isso representa os típicos problemas de crescimento de um novo ecossistema. A escala do problema (820 de mais de 10.000 habilidades) sugere desafios significativos de segurança na verificação de extensões de terceiros para agentes de IA.
📖 Read the full source: r/openclaw
👀 See Also

Vulnerabilidade de Execução Remota de Código no Aplicativo Windows Notepad CVE-2026-20841
CVE-2026-20841 é uma vulnerabilidade de execução remota de código no aplicativo Windows Bloco de Notas. Detalhes e etapas de mitigação estão disponíveis no guia de atualização do Microsoft Security Response Center.

Google Relata que Hackers com IA Alcançaram Escala Industrial em 3 Meses
O grupo de inteligência de ameaças do Google descobriu que grupos criminosos e estatais estão usando modelos de IA comerciais (Gemini, Claude, OpenAI) para refinar e escalar ataques. Um grupo quase aproveitou uma vulnerabilidade de dia zero para exploração em massa, e outros estão experimentando o agente OpenClaw sem proteções.

Usuário do Reddit relata persistência da VM OpenClaw e atividade suspeita
Um usuário do Reddit relata que sua máquina virtual OpenClaw reinicia automaticamente após ser fechada e exibe comportamento suspeito, incluindo abrir a Microsoft Store e tentar baixar arquivos questionáveis.

Agente-Drift: Ferramenta de Monitoramento de Segurança para Agentes de IA
Nenhum