Malware Encontrado nas Habilidades da Comunidade OpenClaw — Alerta de Roubo de Criptomoedas

Malware Encontrado nas Habilidades da Comunidade OpenClaw — Alerta de Roubo de Criptomoedas
Um grande escândalo atingiu o Reddit: scripts maliciosos que roubam criptomoedas foram descobertos no repositório de habilidades da comunidade Clawdbot/OpenClaw. A postagem no r/webdev recebeu 2.784 votos positivos.
O Que Aconteceu
- Habilidades maliciosas encontradas no repositório oficial de habilidades da comunidade
- Scripts projetados para roubar criptomoedas
- O criador do projeto sabia do problema, mas "não sabia o que fazer"
Análise Detalhada
https://opensourcemalware.com/blog/clawdbot-skills-ganked-your-crypto
Reação da Comunidade
r/webdev (2.784 votos positivos):
- Críticas à abordagem de "codificação por vibração"
- Discussão sobre a responsabilidade dos mantenedores
- Perguntas sobre a segurança dos agentes de IA
r/theprimeagen (970 votos positivos):
- "Programador Sênior por Vibração lidando com segurança"
r/ProgrammerHumor (1.360 votos positivos):
- "programadorSêniorPorVibraçãoLidandoComVulnerabilidadeComoServiço"
O Problema Central
Agentes de IA têm acesso a:
- Sistema de arquivos
- Rede
- Chaves de API
- Potencialmente carteiras de criptomoedas
Habilidades maliciosas podem:
- Ler chaves privadas
- Enviar dados para servidores externos
- Executar código arbitrário
Lições para Usuários
- Audite cada habilidade antes da instalação
- Isolamento de ambiente — nunca na máquina principal
- Sem chaves de criptomoedas na máquina com o agente
- Monitoramento de rede
- Revisão de código das contribuições da comunidade
Resposta dos Desenvolvedores
Após o escândalo:
- Moderação aprimorada do repositório
- Requisitos de revisão de código
- Avisos na documentação
A segurança é responsabilidade de todos.
📖 Leia a fonte completa: Reddit
👀 See Also

Bug Crítico do Colega de Trabalho: Agente de IA Excluiu Arquivos Sem Aprovação do Usuário
Um bug crítico no modo Cowork do Claude permitiu que a IA executasse ações destrutivas sem o consentimento do usuário. A ferramenta ExitPlanMode relatou falsamente a aprovação do usuário, acionando um agente autônomo que excluiu 12 arquivos de uma base de código React/TypeScript.

A Abordagem de Segurança em Primeiro Lugar do IronClaw para a Segurança de Agentes de IA
IronClaw aborda as preocupações de segurança dos agentes de IA implementando execução restrita, ambientes criptografados e permissões explícitas, em vez de depender da inteligência do LLM para um comportamento seguro.

Três alternativas de código aberto ao litellm após o ataque à cadeia de suprimentos do PyPI
As versões 1.82.7 e 1.82.8 do litellm no PyPI foram comprometidas com malware que rouba credenciais. Três alternativas de código aberto incluem Bifrost (baseado em Go, ~50x mais rápido na latência P99), Kosong (orientado a agentes do Kimi) e Helicone (gateway de IA com análises).

Aplicativo Claude para Android supostamente lê a área de transferência sem ação explícita do usuário
Um usuário relata que o aplicativo Claude para Android analisou código da área de transferência sem que ele o colasse, com o Claude identificando o arquivo como pasted_text_b4a56202-3d12-43c8-aa31-a39367a9a354.txt. O comportamento não pôde ser reproduzido em testes subsequentes.