Violação de Segurança da OpenClaw: 42.000 Instâncias Expostas

A OpenClaw sofreu uma violação de segurança significativa com 42.000 instâncias expostas e 341 habilidades maliciosas no marketplace. Cinco CVEs foram identificados, indicando a gravidade das vulnerabilidades. Como resposta, o AgentVault foi desenvolvido para atuar como um proxy de segurança que envolve os agentes Claude, fornecendo monitoramento em tempo real e gerenciamento das operações.
Os principais recursos do AgentVault incluem:
- Bloqueio de comandos perigosos como
rm -rfe solicitações de rede suspeitas antes da execução. - Um painel em tempo real que exibe cada ação tentada pelo Claude.
- Mecanismos de aprovação de permissão para operações arriscadas.
- Funcionalidades abrangentes de monitoramento de rede, limitação de taxa e varredura de credenciais.
- Um rastro de auditoria completo para rastrear todas as atividades.
Esta solução utiliza um proxy Node.js, SQLite para registro e um painel baseado em Next.js. Notavelmente, o AgentVault foi construído em uma sessão de 3 horas devido à urgência da situação. Seu código-fonte foi disponibilizado como open-source e pode ser revisado no GitHub.
O incidente e o rápido desenvolvimento do AgentVault levantam questões sobre as medidas de segurança em vigor para configurações locais que utilizam agentes de codificação de IA. Quais protocolos de segurança você está usando?
📖 Leia a fonte completa: r/LocalLLaMA
👀 See Also

Conceitos de Segurança para Vibe Coding com Claude Code: Autenticação, Autorização e Execução
Um engenheiro de sênior explica autenticação, autorização e enforcement para aplicativos criados com vibe coding usando uma metáfora de hotel — além de como pedir a agentes de IA para verificar a segurança.

Monitoramento de Comandos OpenClaw com Python e Gemini Flash para Segurança
Um usuário criou um script em Python que rastreia comandos injetados pelo OpenClaw, analisa-os com o Gemini Flash e envia notificações via webhook do Discord para atividades alarmantes ou irregulares, com um custo de cerca de US$ 0,14 por dia.

Apps Construídos por IA São Frágeis: Por Que Pequenas Mudanças Quebram o Isolamento de Dados e Permissões
Desenvolvedores relatam que aplicativos gerados por IA (via Claude Code, Cursor) quebram silenciosamente login, permissões e isolamento de dados quando pequenas alterações são feitas, porque os modelos de IA não compreendem a intenção original do sistema, como regras de propriedade.

IA de Fronteira Rompeu Competições CTF — GPT-5.5 Resolve Desafios Pwn Insanos em Um Único Ataque
Claude Opus 4.5 e GPT-5.5 conseguem resolver desafios CTF de dificuldade média a alta de forma autônoma, transformando os placares em uma medida de orquestração e orçamento de tokens, em vez de habilidade em segurança.