Desungado: Um Scanner de Malware Avançado e Dirigido pela Comunidade para Arquivos SKILL.md do ClawHub
Declawed é uma ferramenta de segurança projetada para escanear arquivos SKILL.md carregados no ClawHub. Ela se concentra na detecção de conteúdo malicioso, incluindo injeção de prompt, roubadores de informações e outras ameaças dentro de arquivos markdown. O projeto surgiu em resposta ao aumento de conteúdo malicioso sendo introduzido no ecossistema ClawHub.
Inicialmente tentando competir com a parceria do OpenClaw com o VirusTotal, o Declawed demonstra capacidades de detecção superiores para cargas de ameaças avançadas. Isso é alcançado através de novas técnicas de detecção de injeção de prompt e ascii smuggling, que superaram as do VirusTotal em certos testes.
Central para a eficácia do Declawed é sua natureza orientada pela comunidade. Ele utiliza arquivos YAML para permitir que os usuários construam e expandam os conjuntos de regras de detecção dinamicamente, atendendo à paisagem em constante evolução de IA e ameaças cibernéticas. Além disso, a plataforma suporta fluxos de trabalho orientados por agentes ao lado de interações regulares de usuários, com funcionalidades que permitem que agentes e humanos comentem e votem nos resultados da varredura. Um sistema único de reverse-captcha garante o registro adequado distinguindo entre registrantes humanos e de agentes.
Recursos adicionais incluem a integração dos padrões STIX e TAXII para suportar feeds de inteligência de ameaças, oferecendo às empresas um mecanismo para integrar essa inteligência com suas ferramentas de Security Information Event Management (SIEM) e Extended Detection and Response (XDR).
📖 Leia a fonte completa: r/openclaw
👀 See Also
Plugin de Código Claude Causa Picos de CPU e Drenagem de Bateria
Um usuário descobriu que o plugin do Telegram do Claude Code cria múltiplos processos bun.exe que rodam a 100% da CPU mesmo com a tampa do laptop fechada, causando drenagem rápida da bateria. Os processos sobrevivem a ciclos de suspensão/reativação e exigem etapas específicas de limpeza para serem removidos.
Google Relata que Hackers com IA Alcançaram Escala Industrial em 3 Meses
O grupo de inteligência de ameaças do Google descobriu que grupos criminosos e estatais estão usando modelos de IA comerciais (Gemini, Claude, OpenAI) para refinar e escalar ataques. Um grupo quase aproveitou uma vulnerabilidade de dia zero para exploração em massa, e outros estão experimentando o agente OpenClaw sem proteções.
Endurecimento de Segurança OpenClaw: Proteção Multicamada Contra Riscos de Agentes Autônomos
Um desenvolvedor modificou a base de código do OpenClaw para adicionar uma pilha de segurança multicamadas, incluindo um guarda de regex de negação rígida, um desofuscador recursivo, um perfil do AppArmor e integração de auditoria, para evitar comandos destrutivos e exfiltração de dados por agentes autônomos.
Ataque de cadeia de suprimentos usa código Unicode invisível para evitar detecção
Pesquisadores descobriram 151 pacotes maliciosos enviados para o GitHub entre 3 e 9 de março usando caracteres Unicode invisíveis para ocultar código malicioso. O ataque tem como alvo repositórios GitHub, NPM e Open VSX com pacotes que parecem legítimos, mas contêm cargas maliciosas ocultas.