Malware Encontrado nas Habilidades da Comunidade OpenClaw — Alerta de Roubo de Criptomoedas

Um grande escândalo atingiu o Reddit: scripts maliciosos que roubam criptomoedas foram descobertos no repositório de habilidades da comunidade Clawdbot/OpenClaw. A postagem no r/webdev recebeu 2.784 votos positivos.

O Que Aconteceu

• Habilidades maliciosas encontradas no repositório oficial de habilidades da comunidade
• Scripts projetados para roubar criptomoedas
• O criador do projeto sabia do problema, mas "não sabia o que fazer"

Análise Detalhada

https://opensourcemalware.com/blog/clawdbot-skills-ganked-your-crypto

Reação da Comunidade

r/webdev (2.784 votos positivos):

• Críticas à abordagem de "codificação por vibração"
• Discussão sobre a responsabilidade dos mantenedores
• Perguntas sobre a segurança dos agentes de IA

r/theprimeagen (970 votos positivos):

• "Programador Sênior por Vibração lidando com segurança"

r/ProgrammerHumor (1.360 votos positivos):

• "programadorSêniorPorVibraçãoLidandoComVulnerabilidadeComoServiço"

O Problema Central

Agentes de IA têm acesso a:

• Sistema de arquivos
• Rede
• Chaves de API
• Potencialmente carteiras de criptomoedas

Habilidades maliciosas podem:

• Ler chaves privadas
• Enviar dados para servidores externos
• Executar código arbitrário

Lições para Usuários

1. Audite cada habilidade antes da instalação
2. Isolamento de ambiente — nunca na máquina principal
3. Sem chaves de criptomoedas na máquina com o agente
4. Monitoramento de rede
5. Revisão de código das contribuições da comunidade

Resposta dos Desenvolvedores

Após o escândalo:

• Moderação aprimorada do repositório
• Requisitos de revisão de código
• Avisos na documentação

---

A segurança é responsabilidade de todos.