OpenClaw Skill Analyzer: Analisador de Segurança Estática para Habilidades de Agentes de IA

✍️ OpenClawRadar📅 Publicado: March 8, 2026🔗 Source
OpenClaw Skill Analyzer: Analisador de Segurança Estática para Habilidades de Agentes de IA
Ad

Um desenvolvedor do OpenClaw lançou um scanner de segurança que analisa habilidades em busca de código malicioso antes da instalação. A ferramenta foi criada em resposta à descoberta de 341 habilidades maliciosas no ClawHub no início deste ano.

Como Funciona

O analisador realiza análise estática em pastas de habilidades e fornece uma classificação de risco clara: SEGURO, BAIXO, MÉDIO, ALTO ou CRÍTICO. Você aponta para uma pasta de habilidade e ele executa as verificações automaticamente.

Ad

Capacidades de Detecção

O scanner inclui mais de 40 regras de detecção em 12 categorias. Os tipos específicos de detecção mencionados na fonte incluem:

  • Injeção de prompt
  • Exfiltração de dados
  • Roubo de credenciais
  • Backdoors
  • Ofuscação

A ferramenta está disponível no GitHub em https://github.com/papichulomami/openclaw-skill-analyzer.

Esse tipo de ferramenta de segurança é particularmente útil para desenvolvedores que trabalham com agentes de codificação de IA, onde habilidades de terceiros podem introduzir riscos significativos de segurança se não forem devidamente verificadas.

📖 Leia a fonte completa: r/openclaw

Ad

👀 See Also

OpenClaw's External Content Wrapper for Prompt Injection Defense
Security

OpenClaw's External Content Wrapper for Prompt Injection Defense

O OpenClaw usa um wrapper de conteúdo externo que automaticamente marca os resultados de buscas na web, respostas de API e conteúdos similares com avisos de que são não confiáveis, preparando o LLM para ser cético e mais propenso a recusar instruções maliciosas.

OpenClawRadar
SupraWall MCP Plugin Bloqueia Ataques de Injeção de Prompt em Agentes de IA Locais
Security

SupraWall MCP Plugin Bloqueia Ataques de Injeção de Prompt em Agentes de IA Locais

SupraWall é um plugin MCP que intercepta e bloqueia tentativas de exfiltração de dados sensíveis de agentes de IA, demonstrado em um desafio de red team onde impediu vazamentos de credenciais por meio de ataques de injeção de prompt.

OpenClawRadar
Sinais de áudio ocultos sequestram sistemas de IA de voz com 79-96% de sucesso
Security

Sinais de áudio ocultos sequestram sistemas de IA de voz com 79-96% de sucesso

Pesquisas mostram que clipes de áudio imperceptíveis podem forçar LALMs a executar comandos não autorizados, como pesquisas na web, downloads de arquivos e exfiltração de e-mail, com 79-96% de sucesso em 13 modelos, incluindo Mistral e serviços da Microsoft.

OpenClawRadar
Axios 1.14.1 comprometido com malware, mira fluxos de trabalho de desenvolvimento assistido por IA
Security

Axios 1.14.1 comprometido com malware, mira fluxos de trabalho de desenvolvimento assistido por IA

A versão 1.14.1 do Axios foi comprometida em um ataque à cadeia de suprimentos que silenciosamente incorpora [email protected], um dropper de RAT ofuscado. Desenvolvedores que usam assistentes de codificação com IA, como o Claude, devem verificar imediatamente seus arquivos de bloqueio e máquinas em busca de infecção.

OpenClawRadar