Instâncias não seguras do Paperclip expondo painéis ao vivo via Pesquisa Google

Um usuário do Reddit relatou acessar acidentalmente um painel do Paperclip em funcionamento enquanto pesquisava por um erro relacionado ao seu agente OpenClaw. Após pesquisar o erro no Google e clicar no primeiro resultado, ele foi imediatamente apresentado à interface completa do Paperclip de alguém sem qualquer autenticação necessária.
O Que Foi Exposto
O painel exposto continha:
- Organograma completo
- Problemas ativos e atribuições de tarefas
- Conversas e configurações de agentes
- Planos de negócios e estratégias de marketing
- Histórico de tarefas e possivelmente chaves de API
O usuário observou que podia ler "todo o seu plano de marketing, todo o seu modelo de negócios" e descreveu a situação como "toda a sua organização, suas configurações de agentes, suas chaves de API, seu histórico de tarefas — tudo está público".
Configurações Incorretas de Segurança Comuns
De acordo com a fonte, essa exposição ocorre quando as instâncias do Paperclip têm essas características:
- Expostas em um domínio público ou endereço IP
- Executando no modo local_trusted
- Sem Autenticação Básica ou qualquer camada de login na frente
O usuário enfatizou que, embora a natureza auto-hospedada do Paperclip ofereça controle total, isso também significa que "você é responsável por protegê-lo". Eles alertaram que instâncias protegidas inadequadamente criam "um feed de inteligência de código aberto acidental de toda a sua empresa" que pode ser indexado por mecanismos de busca.
A recomendação principal da fonte é direta: "Não exponha em um domínio público sem autenticação."
📖 Leia a fonte completa: r/openclaw
👀 See Also

Bloqueio Essencial de Arquivos para Assistentes de Codificação de IA: Uma Lista de Verificação Prática de Segurança
Assistentes de codificação com IA apresentam um novo desafio de segurança: eles leem diretamente do seu sistema de arquivos local, não apenas do seu repositório controlado por versão. Isso significa que arquivos protegidos pelo .gitignore de serem enviados para o GitHub permanecem acessíveis ao agente em execução na sua máquina.

Defesa com delimitadores eleva Gemma 4 de 21% para 100% em defesa contra injeção de prompt em benchmark de mais de 6100 testes
Um benchmark testou 15 modelos em 7 tipos de ataque (mais de 6100 testes) usando delimitadores aleatórios em torno de conteúdo não confiável. O Gemma 4 E4B foi de 21,6% para 100% de taxa de defesa com delimitador + prompt restritivo.

Segurança do OpenClaw Slack: Riscos e Correções de Exposição de Chave de API
Implantações do OpenClaw no Slack podem expor chaves de API através de mensagens de erro em canais, com mais de 8.000 instâncias encontradas expostas em um relatório da Bitsight. A fonte detalha três vulnerabilidades específicas e fornece correções práticas, incluindo modificações no prompt do sistema e migração para o SlackClaw.

Claude Code Identifica Backdoor de Malware em Repositório GitHub Durante Auditoria Técnica
Um desenvolvedor usou o Claude Code para auditar um repositório do GitHub antes da execução e descobriu uma backdoor de execução remota de código em src/server/routes/auth.js que teria comprometido sua máquina. O prompt solicitou uma auditoria de due diligence técnica verificando a completude do projeto, camada de IA/ML, banco de dados, autenticação, serviços de backend, frontend, qualidade do código e estimativa de esforço.