Desungado: Um Scanner de Malware Avançado e Dirigido pela Comunidade para Arquivos SKILL.md do ClawHub

✍️ OpenClawRadar📅 Publicado: February 13, 2026🔗 Source
Desungado: Um Scanner de Malware Avançado e Dirigido pela Comunidade para Arquivos SKILL.md do ClawHub
Ad

Declawed é uma ferramenta de segurança projetada para escanear arquivos SKILL.md carregados no ClawHub. Ela se concentra na detecção de conteúdo malicioso, incluindo injeção de prompt, roubadores de informações e outras ameaças dentro de arquivos markdown. O projeto surgiu em resposta ao aumento de conteúdo malicioso sendo introduzido no ecossistema ClawHub.

Inicialmente tentando competir com a parceria do OpenClaw com o VirusTotal, o Declawed demonstra capacidades de detecção superiores para cargas de ameaças avançadas. Isso é alcançado através de novas técnicas de detecção de injeção de prompt e ascii smuggling, que superaram as do VirusTotal em certos testes.

Central para a eficácia do Declawed é sua natureza orientada pela comunidade. Ele utiliza arquivos YAML para permitir que os usuários construam e expandam os conjuntos de regras de detecção dinamicamente, atendendo à paisagem em constante evolução de IA e ameaças cibernéticas. Além disso, a plataforma suporta fluxos de trabalho orientados por agentes ao lado de interações regulares de usuários, com funcionalidades que permitem que agentes e humanos comentem e votem nos resultados da varredura. Um sistema único de reverse-captcha garante o registro adequado distinguindo entre registrantes humanos e de agentes.

Ad

Recursos adicionais incluem a integração dos padrões STIX e TAXII para suportar feeds de inteligência de ameaças, oferecendo às empresas um mecanismo para integrar essa inteligência com suas ferramentas de Security Information Event Management (SIEM) e Extended Detection and Response (XDR).

📖 Leia a fonte completa: r/openclaw

Ad

👀 See Also

Pacote MCP de Varredura de Segurança Revela Capacidades Destrutivas Generalizadas Sem Confirmação
Security

Pacote MCP de Varredura de Segurança Revela Capacidades Destrutivas Generalizadas Sem Confirmação

Uma análise de segurança de 2.386 pacotes MCP no npm descobriu que 63,5% expõem operações destrutivas como exclusão de arquivos e remoção de bancos de dados sem exigir confirmação humana. O pesquisador descobriu que 49% tinham problemas de segurança no geral, com 402 vulnerabilidades críticas e 240 de alta gravidade.

OpenClawRadar
Alerta de Segurança OpenClaw: 500.000 Instâncias Públicas, Configuração Padrão Expõe Sistemas
Security

Alerta de Segurança OpenClaw: 500.000 Instâncias Públicas, Configuração Padrão Expõe Sistemas

Uma análise de segurança revela que 500.000 instâncias do OpenClaw estão publicamente acessíveis, com 30.000 apresentando riscos de segurança conhecidos e 15.000 exploráveis por meio de vulnerabilidades conhecidas. A instalação padrão desativa a autenticação e vincula-se a 0.0.0.0, expondo as configurações dos agentes à internet aberta.

OpenClawRadar
FreeBSD: Execução Remota de Código no Kernel via Estouro de Buffer na Pilha em kgssapi.ko (CVE-2026-4747)
Security

FreeBSD: Execução Remota de Código no Kernel via Estouro de Buffer na Pilha em kgssapi.ko (CVE-2026-4747)

Um estouro de buffer na pilha no módulo kgssapi.ko do FreeBSD permite execução remota de código no kernel com shell root via servidor NFS. A vulnerabilidade afeta as versões do FreeBSD 13.5, 14.3, 14.4 e 15.0 anteriores aos patches específicos.

OpenClawRadar
Monitoramento de Comandos OpenClaw com Python e Gemini Flash para Segurança
Security

Monitoramento de Comandos OpenClaw com Python e Gemini Flash para Segurança

Um usuário criou um script em Python que rastreia comandos injetados pelo OpenClaw, analisa-os com o Gemini Flash e envia notificações via webhook do Discord para atividades alarmantes ou irregulares, com um custo de cerca de US$ 0,14 por dia.

OpenClawRadar