Auditoria de segurança revela vulnerabilidades no ecossistema de habilidades OpenClaw

Vulnerabilidades de segurança do OpenClaw descobertas
Uma auditoria de segurança detalhada da base de código e da biblioteca de habilidades do OpenClaw revelou múltiplas preocupações de segurança que os desenvolvedores devem considerar ao executar o sistema em ambientes de produção.
CVEs documentados e exploração
A auditoria identificou 8 Vulnerabilidades e Exposições Comuns (CVEs) documentadas, incluindo:
- Execução arbitrária de código através de habilidades não verificadas
- Roubo de credenciais via injeção de habilidades
- Extração de prompts de entradas não confiáveis
Algumas dessas vulnerabilidades foram ativamente exploradas de acordo com o repositório de divulgação de vulnerabilidades.
Problemas de segurança na biblioteca de habilidades
O repositório compartilhado de habilidades contém mais de 900 habilidades. A análise estática revelou:
- Aproximadamente 15% exibiram comportamento suspeito na rede (fazendo chamadas para domínios desconhecidos)
- Ataques de confusão de dependência em habilidades populares
- Habilidades que exfiltram silenciosamente variáveis de ambiente
Embora esse padrão não seja exclusivo do OpenClaw—é comum em qualquer sistema de plugins/habilidades que executa código não verificado—o auditor observou que foi surpreendente considerando o posicionamento de "auto-hospedado seguro".
Abordagem de implementação alternativa
O auditor migrou para um runtime mínimo baseado em Rust que é executado localmente no Ollama usando qwen2.5:14b. Essa abordagem elimina o ecossistema de plugins e as habilidades compartilhadas, focando apenas nos primitivos necessários para seu caso de uso.
A nova arquitetura usa um executor de tarefas que delega para o Claude Code para tarefas pesadas, mantendo-o isolado do loop principal. Esse isolamento impede que o agente companheiro permanente seja exposto a superfícies de ataque fora do controle do desenvolvedor.
A migração levou aproximadamente 48 horas para implementar a funcionalidade básica, com o principal desafio sendo a reformulação arquitetônica para os paradigmas de "companheiro permanente" versus "ferramenta sob demanda".
Recomendações de segurança
Para desenvolvedores executando o OpenClaw em produção:
- Audite suas habilidades minuciosamente
- Restrinja as permissões de execução de habilidades
- Assuma que qualquer habilidade não confiável pode executar qualquer ação que seu agente pode executar
- Priorize a modelagem de ameaças em vez da riqueza de recursos
📖 Leia a fonte completa: r/LocalLLaMA
👀 See Also

OpenClaw Security: A Base Endurecida Com Que Você Deveria Começar
Auto-hospedar o OpenClaw não o torna automaticamente seguro. Um post no Reddit detalha a configuração de linha de base endurecida: Gateway local, isolamento DM por peer, negação de grupos runtime/fs/automation, exec bloqueado e grupos com menção obrigatória.

Pesquisa: Caracteres Unicode Invisíveis Podem Sequestrar Agentes de LLM por Meio do Acesso a Ferramentas
Um estudo testou se os LLMs seguem instruções ocultas em caracteres Unicode invisíveis incorporados em texto normal, usando dois esquemas de codificação em cinco modelos e 8.308 saídas avaliadas. Achado principal: o acesso a ferramentas amplia a conformidade de menos de 17% para 98-100%, com modelos escrevendo scripts Python para decodificar caracteres ocultos.

Usuário do Reddit relata persistência da VM OpenClaw e atividade suspeita
Um usuário do Reddit relata que sua máquina virtual OpenClaw reinicia automaticamente após ser fechada e exibe comportamento suspeito, incluindo abrir a Microsoft Store e tentar baixar arquivos questionáveis.

Vulnerabilidade crítica de RCE na biblioteca protobuf.js
Uma vulnerabilidade crítica de execução remota de código nas versões 8.0.0/7.5.4 e inferiores do protobuf.js permite a execução de código JavaScript por meio de esquemas maliciosos. Correções estão disponíveis nas versões 8.0.1 e 7.5.5.