Violação de Segurança da OpenClaw: 42.000 Instâncias Expostas

✍️ OpenClawRadar📅 Publicado: February 13, 2026🔗 Source
Violação de Segurança da OpenClaw: 42.000 Instâncias Expostas
Ad

A OpenClaw sofreu uma violação de segurança significativa com 42.000 instâncias expostas e 341 habilidades maliciosas no marketplace. Cinco CVEs foram identificados, indicando a gravidade das vulnerabilidades. Como resposta, o AgentVault foi desenvolvido para atuar como um proxy de segurança que envolve os agentes Claude, fornecendo monitoramento em tempo real e gerenciamento das operações.

Os principais recursos do AgentVault incluem:

  • Bloqueio de comandos perigosos como rm -rf e solicitações de rede suspeitas antes da execução.
  • Um painel em tempo real que exibe cada ação tentada pelo Claude.
  • Mecanismos de aprovação de permissão para operações arriscadas.
  • Funcionalidades abrangentes de monitoramento de rede, limitação de taxa e varredura de credenciais.
  • Um rastro de auditoria completo para rastrear todas as atividades.

Esta solução utiliza um proxy Node.js, SQLite para registro e um painel baseado em Next.js. Notavelmente, o AgentVault foi construído em uma sessão de 3 horas devido à urgência da situação. Seu código-fonte foi disponibilizado como open-source e pode ser revisado no GitHub.

Ad

O incidente e o rápido desenvolvimento do AgentVault levantam questões sobre as medidas de segurança em vigor para configurações locais que utilizam agentes de codificação de IA. Quais protocolos de segurança você está usando?

📖 Leia a fonte completa: r/LocalLLaMA

Ad

👀 See Also

Conceitos de Segurança para Vibe Coding com Claude Code: Autenticação, Autorização e Execução
Security

Conceitos de Segurança para Vibe Coding com Claude Code: Autenticação, Autorização e Execução

Um engenheiro de sênior explica autenticação, autorização e enforcement para aplicativos criados com vibe coding usando uma metáfora de hotel — além de como pedir a agentes de IA para verificar a segurança.

OpenClawRadar
Monitoramento de Comandos OpenClaw com Python e Gemini Flash para Segurança
Security

Monitoramento de Comandos OpenClaw com Python e Gemini Flash para Segurança

Um usuário criou um script em Python que rastreia comandos injetados pelo OpenClaw, analisa-os com o Gemini Flash e envia notificações via webhook do Discord para atividades alarmantes ou irregulares, com um custo de cerca de US$ 0,14 por dia.

OpenClawRadar
Apps Construídos por IA São Frágeis: Por Que Pequenas Mudanças Quebram o Isolamento de Dados e Permissões
Security

Apps Construídos por IA São Frágeis: Por Que Pequenas Mudanças Quebram o Isolamento de Dados e Permissões

Desenvolvedores relatam que aplicativos gerados por IA (via Claude Code, Cursor) quebram silenciosamente login, permissões e isolamento de dados quando pequenas alterações são feitas, porque os modelos de IA não compreendem a intenção original do sistema, como regras de propriedade.

OpenClawRadar
IA de Fronteira Rompeu Competições CTF — GPT-5.5 Resolve Desafios Pwn Insanos em Um Único Ataque
Security

IA de Fronteira Rompeu Competições CTF — GPT-5.5 Resolve Desafios Pwn Insanos em Um Único Ataque

Claude Opus 4.5 e GPT-5.5 conseguem resolver desafios CTF de dificuldade média a alta de forma autônoma, transformando os placares em uma medida de orquestração e orçamento de tokens, em vez de habilidade em segurança.

OpenClawRadar