Desungado: Um Scanner de Malware Avançado e Dirigido pela Comunidade para Arquivos SKILL.md do ClawHub

Declawed é uma ferramenta de segurança projetada para escanear arquivos SKILL.md carregados no ClawHub. Ela se concentra na detecção de conteúdo malicioso, incluindo injeção de prompt, roubadores de informações e outras ameaças dentro de arquivos markdown. O projeto surgiu em resposta ao aumento de conteúdo malicioso sendo introduzido no ecossistema ClawHub.
Inicialmente tentando competir com a parceria do OpenClaw com o VirusTotal, o Declawed demonstra capacidades de detecção superiores para cargas de ameaças avançadas. Isso é alcançado através de novas técnicas de detecção de injeção de prompt e ascii smuggling, que superaram as do VirusTotal em certos testes.
Central para a eficácia do Declawed é sua natureza orientada pela comunidade. Ele utiliza arquivos YAML para permitir que os usuários construam e expandam os conjuntos de regras de detecção dinamicamente, atendendo à paisagem em constante evolução de IA e ameaças cibernéticas. Além disso, a plataforma suporta fluxos de trabalho orientados por agentes ao lado de interações regulares de usuários, com funcionalidades que permitem que agentes e humanos comentem e votem nos resultados da varredura. Um sistema único de reverse-captcha garante o registro adequado distinguindo entre registrantes humanos e de agentes.
Recursos adicionais incluem a integração dos padrões STIX e TAXII para suportar feeds de inteligência de ameaças, oferecendo às empresas um mecanismo para integrar essa inteligência com suas ferramentas de Security Information Event Management (SIEM) e Extended Detection and Response (XDR).
📖 Leia a fonte completa: r/openclaw
👀 See Also

Pacote MCP de Varredura de Segurança Revela Capacidades Destrutivas Generalizadas Sem Confirmação
Uma análise de segurança de 2.386 pacotes MCP no npm descobriu que 63,5% expõem operações destrutivas como exclusão de arquivos e remoção de bancos de dados sem exigir confirmação humana. O pesquisador descobriu que 49% tinham problemas de segurança no geral, com 402 vulnerabilidades críticas e 240 de alta gravidade.

Alerta de Segurança OpenClaw: 500.000 Instâncias Públicas, Configuração Padrão Expõe Sistemas
Uma análise de segurança revela que 500.000 instâncias do OpenClaw estão publicamente acessíveis, com 30.000 apresentando riscos de segurança conhecidos e 15.000 exploráveis por meio de vulnerabilidades conhecidas. A instalação padrão desativa a autenticação e vincula-se a 0.0.0.0, expondo as configurações dos agentes à internet aberta.

FreeBSD: Execução Remota de Código no Kernel via Estouro de Buffer na Pilha em kgssapi.ko (CVE-2026-4747)
Um estouro de buffer na pilha no módulo kgssapi.ko do FreeBSD permite execução remota de código no kernel com shell root via servidor NFS. A vulnerabilidade afeta as versões do FreeBSD 13.5, 14.3, 14.4 e 15.0 anteriores aos patches específicos.

Monitoramento de Comandos OpenClaw com Python e Gemini Flash para Segurança
Um usuário criou um script em Python que rastreia comandos injetados pelo OpenClaw, analisa-os com o Gemini Flash e envia notificações via webhook do Discord para atividades alarmantes ou irregulares, com um custo de cerca de US$ 0,14 por dia.