Claw Hub e Hugging Face atingidos por 575 pacotes de habilidades maliciosos

Tanto o Claw Hub quanto o Hugging Face foram comprometidos, de acordo com um novo relatório no r/openclaw. A violação resultou no upload de 575 pacotes de habilidades maliciosas para as duas plataformas. O tweet original do usuário afirma: "Evidentemente, ambos os sites foram hackeados e há 575 habilidades maliciosas nos sites. Tenha cuidado com o que você usa de lá."
Habilidades maliciosas podem executar comandos arbitrários, exfiltrar variáveis de ambiente (como chaves de API ou tokens) ou modificar arquivos locais no espaço de trabalho do agente Claw do usuário. Dado que os agentes Claw frequentemente operam com permissões elevadas para executar comandos shell ou acessar credenciais em nuvem, o impacto pode ser severo.
O tópico de origem não especifica se o ataque explorou vulnerabilidades na cadeia de suprimentos (por exemplo, contas de mantenedores comprometidas) ou falhas diretas na plataforma. No entanto, este incidente reflete ataques anteriores à cadeia de suprimentos de pacotes no PyPI e npm. Os identificadores exatos das habilidades ou nomes dos pacotes ainda não foram divulgados.
Desenvolvedores que usam o Claw Hub ou o registro de habilidades do Hugging Face devem auditar imediatamente suas habilidades instaladas. As principais ações incluem:
- Listar todas as habilidades instaladas com
claw skills list - Revisar o código-fonte das habilidades em busca de chamadas de rede suspeitas,
os.system,execou strings codificadas em base64. - Fixar versões de habilidades e habilitar revisão de código para qualquer habilidade usada em produção.
- Considerar executar agentes Claw em ambientes isolados (por exemplo, containers Docker) com permissões mínimas de rede e sistema de arquivos.
Até o momento, nenhum aviso oficial foi publicado pelo Claw ou Hugging Face. A comunidade está acompanhando a situação no tópico original do Reddit. Este é um evento crítico de segurança para qualquer pessoa que dependa de agentes de IA de codificação que carregam habilidades externas.
📖 Leia a fonte completa: r/openclaw
👀 See Also

Caelguard: Scanner de segurança de código aberto para habilidades do OpenClaw
Caelguard é um scanner licenciado pelo MIT, executado localmente, que detecta problemas de segurança em habilidades do OpenClaw, incluindo injeção de prompt, coleta de credenciais e cargas úteis ofuscadas. Pesquisas mostram que aproximadamente 20% das habilidades publicadas contêm padrões preocupantes.

Injeção de Prompt Multimensagem: O Padrão de Ataque da "Criatura Fictícia" Contra o Claude
Um ataque que constrói uma regra fictícia ao longo de três mensagens e depois invoca um fantasma para ativá-la — cada mensagem é inofensiva isoladamente. O padrão está convergindo de forma independente entre atacantes.

CVE-2026-LGTM: Quando Agentes de IA Confiam Uns nos Outros e Quebram Tudo
Um relatório de incidente satírico, mas realista, mostra como sete portas de segurança de IA falharam em impedir um pacote malicioso, levando ao vazamento de credenciais e a uma conta de inferência de US$ 1,7 milhão.

OpenClaw Security: A Base Endurecida Com Que Você Deveria Começar
Auto-hospedar o OpenClaw não o torna automaticamente seguro. Um post no Reddit detalha a configuração de linha de base endurecida: Gateway local, isolamento DM por peer, negação de grupos runtime/fs/automation, exec bloqueado e grupos com menção obrigatória.