OpenClaw Skill Safety Scanner: 7,6% de 31.371 Habilidades Sinalizadas como Perigosas

Um desenvolvedor criou uma ferramenta de varredura automatizada que analisa todo o registro de habilidades do ClawHub em busca de riscos de segurança. A ferramenta realiza análise estática em cada arquivo SKILL.md e scripts empacotados, verificando padrões de malware, injeção de prompt, exfiltração de dados, abuso de permissões e código ofuscado.
Principais Descobertas
A varredura de 31.371 habilidades revelou:
- 2.371 habilidades sinalizadas como perigosas (aproximadamente 7,6%)
- Pontuação média de confiança no registro: 93,2 de 100
- Padrões perigosos encontrados incluem drenadores de carteira, roubo de credenciais, exfiltração de variáveis de ambiente, curl canalizado para bash e injeção de prompt
Como Funciona
O scanner usa correspondência de padrões contra assinaturas de ataques conhecidos de relatórios do ClawHavoc e Cisco. Ele reescaneia todo o registro a cada 6 horas. O desenvolvedor observa que existem falsos positivos, particularmente com habilidades legítimas de carteira que interagem com carteiras, mas a ferramenta detecta ameaças óbvias que podem passar despercebidas durante revisão manual.
Como Usar
Verifique uma habilidade específica via API:
curl -s checksafe.dev/api/v1/skills/SKILL-NAME-HERE/badge.jsonPara verificação automática antes de cada instalação, use a habilidade OpenClaw:
clawhub install agora-sentinelAcesse o banco de dados completo em checksafe.dev/dashboard/ e visualize as habilidades mais perigosas classificadas por gravidade em checksafe.dev/dashboard/dangerous.
Notas Importantes
A ferramenta é apenas de análise estática e não detectará tudo. Existem falsos positivos, particularmente com ferramentas legítimas de carteira. O desenvolvedor não é afiliado ao OpenClaw ou ClawHub - este é um projeto paralelo, não uma empresa. A API é pública sem necessidade de autenticação, e os emblemas são incorporáveis.
📖 Read the full source: r/openclaw
👀 See Also

Dados de ameaça de 91 mil interações com agentes de IA: abuso de ferramentas aumentou 6,4%, novos ataques multimodais
Análise de 91.284 interações de agentes de IA de fevereiro de 2026 mostra que o abuso de ferramentas/comandos aumentou 6,4% para 14,5%, com a escalada da cadeia de ferramentas como o padrão dominante. O envenenamento de RAG mudou para ataques de metadados (12,0%), e a injeção multimodal via imagens/PDFs surgiu em 2,3%.

Violação de Segurança da OpenClaw: 42.000 Instâncias Expostas
A OpenClaw sofreu uma falha de segurança significativa, expondo 42.000 instâncias com 341 habilidades maliciosas. A resposta rápida envolveu a criação do AgentVault, um proxy de segurança.

Pare de confiar mais na IA do que em um humano — Aplique os mesmos controles de acesso
Uma discussão no Reddit argumenta que agentes de codificação de IA devem ser tratados como desenvolvedores juniores — sem acesso à produção, sem permissão de escrita direta, com aplicação de pipelines de CI/CD e permissões baseadas em funções.

Recurso de suporte de IA da Meta permite que qualquer pessoa sequestre contas do Instagram — Detalhes da exploração
Um recurso de suporte por IA testado A/B no Instagram permite que invasores redefinam senhas pedindo ao agente que envie um código para um e-mail arbitrário. Mais de 100 contas de alto valor foram sequestradas.