820 Habilidades Maliciosas Encontradas no Mercado ClawHub da OpenClaw

Habilidades Maliciosas no Mercado ClawHub

O mercado ClawHub da OpenClaw contém mais de 10.000 habilidades instaláveis que expandem o que os agentes de IA podem fazer. Pesquisadores de segurança relataram recentemente que 820 dessas habilidades contêm malware confirmado com cargas maliciosas reais.

Comportamentos Maliciosos Específicos Encontrados

A análise identificou componentes maliciosos concretos incluindo:

• Keyloggers
• Scripts de exfiltração de dados
• Comandos shell ocultos
• Processos em segundo plano que enviam arquivos para servidores externos

Estes não são apenas comportamentos suspeitos ou código mal escrito, mas malware confirmado com cargas maliciosas.

Implicações de Segurança

Instalar habilidades afetadas pode dar aos atacantes acesso a:

• Arquivos locais
• Credenciais
• Dados de projetos

O nível de acesso depende das permissões concedidas ao agente de IA. As habilidades do ClawHub funcionam de forma semelhante a pacotes npm ou extensões de navegador, o que significa que podem executar código e interagir com o ambiente local. Isso cria riscos de segurança no estilo da cadeia de suprimentos, onde código malicioso pode ser introduzido por meio de extensões de terceiros.

Preocupações com a Segurança do Mercado

A descoberta levanta questões sobre se mercados de IA como o ClawHub estão se movendo mais rápido do que seus modelos de segurança podem lidar, ou se isso representa os típicos problemas de crescimento de um novo ecossistema. A escala do problema (820 de mais de 10.000 habilidades) sugere desafios significativos de segurança na verificação de extensões de terceiros para agentes de IA.