Violação de Segurança da OpenClaw: 42.000 Instâncias Expostas

A OpenClaw sofreu uma violação de segurança significativa com 42.000 instâncias expostas e 341 habilidades maliciosas no marketplace. Cinco CVEs foram identificados, indicando a gravidade das vulnerabilidades. Como resposta, o AgentVault foi desenvolvido para atuar como um proxy de segurança que envolve os agentes Claude, fornecendo monitoramento em tempo real e gerenciamento das operações.

Os principais recursos do AgentVault incluem:

• Bloqueio de comandos perigosos como rm -rf e solicitações de rede suspeitas antes da execução.
• Um painel em tempo real que exibe cada ação tentada pelo Claude.
• Mecanismos de aprovação de permissão para operações arriscadas.
• Funcionalidades abrangentes de monitoramento de rede, limitação de taxa e varredura de credenciais.
• Um rastro de auditoria completo para rastrear todas as atividades.

Esta solução utiliza um proxy Node.js, SQLite para registro e um painel baseado em Next.js. Notavelmente, o AgentVault foi construído em uma sessão de 3 horas devido à urgência da situação. Seu código-fonte foi disponibilizado como open-source e pode ser revisado no GitHub.

O incidente e o rápido desenvolvimento do AgentVault levantam questões sobre as medidas de segurança em vigor para configurações locais que utilizam agentes de codificação de IA. Quais protocolos de segurança você está usando?