Potencial Incidente de Segurança do Claude: Alertas de Senha Auto-Enviados e Processo .NET Suspeito

Detalhes do Incidente do Relato no Reddit
Um usuário do Reddit no r/ClaudeAI relatou um incidente de segurança preocupante envolvendo o Claude. O chefe do usuário fez login no Claude às 10h59 através de um link enviado por e-mail para sua conta corporativa do Outlook. Às 11h, ele recebeu vários e-mails sobre tentativas fracassadas de alterar sua senha do banco de dados interno.
Os aspectos incomuns observados no relato:
- Os e-mails foram endereçados PARA o chefe DA conta do próprio chefe
- Normalmente, tais notificações viriam da equipe de TI como mensagens automatizadas
- Às 11h05, os e-mails haviam desaparecido completamente da caixa de entrada
- Nenhum rastro nas pastas de enviados, rascunhos ou exclusões recuperáveis (capturas de tela foram tiradas)
Observações do Comportamento do Sistema
Ao tentar desligar o sistema, o sistema operacional impediu o desligamento porque ".NET-BroadcastEventWindow4.0.0.0.1a0e24.0" ainda estava em execução. O usuário observou que isso nunca havia acontecido antes em seu computador corporativo.
A pesquisa do usuário indicou que, embora os arquivos .NET sejam componentes normais do Windows, eles podem às vezes ser maliciosos. O relato menciona o vazamento recente de código do Claude como contexto potencial para o incidente.
A empresa do usuário instruiu o funcionário afetado a desligar o sistema até que a TI possa investigar. A equipe de TI está atualmente ocupada com uma emergência de cliente.
📖 Leia a fonte completa: r/ClaudeAI
👀 See Also

Venda para os olhos: Um Plugin Que Impede o Código Claude de Ler Seus Arquivos .env
Blindfold é um novo plugin que impede o Claude Code de acessar valores secretos reais em arquivos .env mantendo-os no keychain do sistema operacional e usando espaços reservados como {{STRIPE_KEY}}, com ganchos que bloqueiam tentativas de acesso direto.

Análise de Segurança da Extração de Componentes do OpenClaw para Agentes de IA Personalizados
Um desenvolvedor analisou o código-fonte do OpenClaw para determinar quais componentes podem ser extraídos com segurança para uso em agentes de IA personalizados, classificando cada um usando a estrutura Lethal Quartet. A análise revela riscos significativos de segurança em componentes como Semantic Snapshots e BrowserClaw.

Auditoria de segurança revela vulnerabilidades no ecossistema de habilidades OpenClaw
Uma auditoria de segurança do OpenClaw encontrou 8 CVEs documentados, incluindo vulnerabilidades de execução arbitrária de código e roubo de credenciais, além de 15% das habilidades na biblioteca compartilhada exibirem comportamento suspeito na rede. O auditor migrou para um runtime mínimo baseado em Rust com Ollama para melhor isolamento.

Chatbot Claude explorado em violação de dados do governo mexicano
Um hacker usou o chatbot Claude da Anthropic para atacar várias agências governamentais mexicanas, roubando 150GB de dados, incluindo registros de contribuintes e credenciais de funcionários. O hacker fez jailbreak no Claude com prompts para contornar as proteções e gerar milhares de planos de ataque detalhados.