OpenClaw Skill Safety Scanner: 7,6% de 31.371 Habilidades Sinalizadas como Perigosas

✍️ OpenClawRadar📅 Publicado: March 24, 2026🔗 Source
OpenClaw Skill Safety Scanner: 7,6% de 31.371 Habilidades Sinalizadas como Perigosas
Ad

Um desenvolvedor criou uma ferramenta de varredura automatizada que analisa todo o registro de habilidades do ClawHub em busca de riscos de segurança. A ferramenta realiza análise estática em cada arquivo SKILL.md e scripts empacotados, verificando padrões de malware, injeção de prompt, exfiltração de dados, abuso de permissões e código ofuscado.

Principais Descobertas

A varredura de 31.371 habilidades revelou:

  • 2.371 habilidades sinalizadas como perigosas (aproximadamente 7,6%)
  • Pontuação média de confiança no registro: 93,2 de 100
  • Padrões perigosos encontrados incluem drenadores de carteira, roubo de credenciais, exfiltração de variáveis de ambiente, curl canalizado para bash e injeção de prompt

Como Funciona

O scanner usa correspondência de padrões contra assinaturas de ataques conhecidos de relatórios do ClawHavoc e Cisco. Ele reescaneia todo o registro a cada 6 horas. O desenvolvedor observa que existem falsos positivos, particularmente com habilidades legítimas de carteira que interagem com carteiras, mas a ferramenta detecta ameaças óbvias que podem passar despercebidas durante revisão manual.

Ad

Como Usar

Verifique uma habilidade específica via API:

curl -s checksafe.dev/api/v1/skills/SKILL-NAME-HERE/badge.json

Para verificação automática antes de cada instalação, use a habilidade OpenClaw:

clawhub install agora-sentinel

Acesse o banco de dados completo em checksafe.dev/dashboard/ e visualize as habilidades mais perigosas classificadas por gravidade em checksafe.dev/dashboard/dangerous.

Notas Importantes

A ferramenta é apenas de análise estática e não detectará tudo. Existem falsos positivos, particularmente com ferramentas legítimas de carteira. O desenvolvedor não é afiliado ao OpenClaw ou ClawHub - este é um projeto paralelo, não uma empresa. A API é pública sem necessidade de autenticação, e os emblemas são incorporáveis.

📖 Read the full source: r/openclaw

Ad

👀 See Also

Dados de ameaça de 91 mil interações com agentes de IA: abuso de ferramentas aumentou 6,4%, novos ataques multimodais
Security

Dados de ameaça de 91 mil interações com agentes de IA: abuso de ferramentas aumentou 6,4%, novos ataques multimodais

Análise de 91.284 interações de agentes de IA de fevereiro de 2026 mostra que o abuso de ferramentas/comandos aumentou 6,4% para 14,5%, com a escalada da cadeia de ferramentas como o padrão dominante. O envenenamento de RAG mudou para ataques de metadados (12,0%), e a injeção multimodal via imagens/PDFs surgiu em 2,3%.

OpenClawRadar
Violação de Segurança da OpenClaw: 42.000 Instâncias Expostas
Security

Violação de Segurança da OpenClaw: 42.000 Instâncias Expostas

A OpenClaw sofreu uma falha de segurança significativa, expondo 42.000 instâncias com 341 habilidades maliciosas. A resposta rápida envolveu a criação do AgentVault, um proxy de segurança.

OpenClawRadar
Pare de confiar mais na IA do que em um humano — Aplique os mesmos controles de acesso
Security

Pare de confiar mais na IA do que em um humano — Aplique os mesmos controles de acesso

Uma discussão no Reddit argumenta que agentes de codificação de IA devem ser tratados como desenvolvedores juniores — sem acesso à produção, sem permissão de escrita direta, com aplicação de pipelines de CI/CD e permissões baseadas em funções.

OpenClawRadar
Recurso de suporte de IA da Meta permite que qualquer pessoa sequestre contas do Instagram — Detalhes da exploração
Security

Recurso de suporte de IA da Meta permite que qualquer pessoa sequestre contas do Instagram — Detalhes da exploração

Um recurso de suporte por IA testado A/B no Instagram permite que invasores redefinam senhas pedindo ao agente que envie um código para um e-mail arbitrário. Mais de 100 contas de alto valor foram sequestradas.

OpenClawRadar