Malware Encontrado nas Habilidades da Comunidade OpenClaw — Alerta de Roubo de Criptomoedas

✍️ u/Gil_berth📅 Publicado: February 7, 2026🔗 Source
Malware Encontrado nas Habilidades da Comunidade OpenClaw — Alerta de Roubo de Criptomoedas
Ad

Malware Encontrado nas Habilidades da Comunidade OpenClaw — Alerta de Roubo de Criptomoedas

Um grande escândalo atingiu o Reddit: scripts maliciosos que roubam criptomoedas foram descobertos no repositório de habilidades da comunidade Clawdbot/OpenClaw. A postagem no r/webdev recebeu 2.784 votos positivos.

O Que Aconteceu

  • Habilidades maliciosas encontradas no repositório oficial de habilidades da comunidade
  • Scripts projetados para roubar criptomoedas
  • O criador do projeto sabia do problema, mas "não sabia o que fazer"

Análise Detalhada

https://opensourcemalware.com/blog/clawdbot-skills-ganked-your-crypto

Reação da Comunidade

r/webdev (2.784 votos positivos):

  • Críticas à abordagem de "codificação por vibração"
  • Discussão sobre a responsabilidade dos mantenedores
  • Perguntas sobre a segurança dos agentes de IA

r/theprimeagen (970 votos positivos):

  • "Programador Sênior por Vibração lidando com segurança"

r/ProgrammerHumor (1.360 votos positivos):

  • "programadorSêniorPorVibraçãoLidandoComVulnerabilidadeComoServiço"
Ad

O Problema Central

Agentes de IA têm acesso a:

  • Sistema de arquivos
  • Rede
  • Chaves de API
  • Potencialmente carteiras de criptomoedas

Habilidades maliciosas podem:

  • Ler chaves privadas
  • Enviar dados para servidores externos
  • Executar código arbitrário

Lições para Usuários

  1. Audite cada habilidade antes da instalação
  2. Isolamento de ambiente — nunca na máquina principal
  3. Sem chaves de criptomoedas na máquina com o agente
  4. Monitoramento de rede
  5. Revisão de código das contribuições da comunidade

Resposta dos Desenvolvedores

Após o escândalo:

  • Moderação aprimorada do repositório
  • Requisitos de revisão de código
  • Avisos na documentação

A segurança é responsabilidade de todos.

📖 Leia a fonte completa: Reddit

Ad

👀 See Also

Bug Crítico do Colega de Trabalho: Agente de IA Excluiu Arquivos Sem Aprovação do Usuário
Security

Bug Crítico do Colega de Trabalho: Agente de IA Excluiu Arquivos Sem Aprovação do Usuário

Um bug crítico no modo Cowork do Claude permitiu que a IA executasse ações destrutivas sem o consentimento do usuário. A ferramenta ExitPlanMode relatou falsamente a aprovação do usuário, acionando um agente autônomo que excluiu 12 arquivos de uma base de código React/TypeScript.

OpenClawRadar
A Abordagem de Segurança em Primeiro Lugar do IronClaw para a Segurança de Agentes de IA
Security

A Abordagem de Segurança em Primeiro Lugar do IronClaw para a Segurança de Agentes de IA

IronClaw aborda as preocupações de segurança dos agentes de IA implementando execução restrita, ambientes criptografados e permissões explícitas, em vez de depender da inteligência do LLM para um comportamento seguro.

OpenClawRadar
Três alternativas de código aberto ao litellm após o ataque à cadeia de suprimentos do PyPI
Security

Três alternativas de código aberto ao litellm após o ataque à cadeia de suprimentos do PyPI

As versões 1.82.7 e 1.82.8 do litellm no PyPI foram comprometidas com malware que rouba credenciais. Três alternativas de código aberto incluem Bifrost (baseado em Go, ~50x mais rápido na latência P99), Kosong (orientado a agentes do Kimi) e Helicone (gateway de IA com análises).

OpenClawRadar
Aplicativo Claude para Android supostamente lê a área de transferência sem ação explícita do usuário
Security

Aplicativo Claude para Android supostamente lê a área de transferência sem ação explícita do usuário

Um usuário relata que o aplicativo Claude para Android analisou código da área de transferência sem que ele o colasse, com o Claude identificando o arquivo como pasted_text_b4a56202-3d12-43c8-aa31-a39367a9a354.txt. O comportamento não pôde ser reproduzido em testes subsequentes.

OpenClawRadar