Potencial Incidente de Segurança do Claude: Alertas de Senha Auto-Enviados e Processo .NET Suspeito

✍️ OpenClawRadar📅 Publicado: April 16, 2026🔗 Source
Potencial Incidente de Segurança do Claude: Alertas de Senha Auto-Enviados e Processo .NET Suspeito
Ad

Detalhes do Incidente do Relato no Reddit

Um usuário do Reddit no r/ClaudeAI relatou um incidente de segurança preocupante envolvendo o Claude. O chefe do usuário fez login no Claude às 10h59 através de um link enviado por e-mail para sua conta corporativa do Outlook. Às 11h, ele recebeu vários e-mails sobre tentativas fracassadas de alterar sua senha do banco de dados interno.

Os aspectos incomuns observados no relato:

  • Os e-mails foram endereçados PARA o chefe DA conta do próprio chefe
  • Normalmente, tais notificações viriam da equipe de TI como mensagens automatizadas
  • Às 11h05, os e-mails haviam desaparecido completamente da caixa de entrada
  • Nenhum rastro nas pastas de enviados, rascunhos ou exclusões recuperáveis (capturas de tela foram tiradas)
Ad

Observações do Comportamento do Sistema

Ao tentar desligar o sistema, o sistema operacional impediu o desligamento porque ".NET-BroadcastEventWindow4.0.0.0.1a0e24.0" ainda estava em execução. O usuário observou que isso nunca havia acontecido antes em seu computador corporativo.

A pesquisa do usuário indicou que, embora os arquivos .NET sejam componentes normais do Windows, eles podem às vezes ser maliciosos. O relato menciona o vazamento recente de código do Claude como contexto potencial para o incidente.

A empresa do usuário instruiu o funcionário afetado a desligar o sistema até que a TI possa investigar. A equipe de TI está atualmente ocupada com uma emergência de cliente.

📖 Leia a fonte completa: r/ClaudeAI

Ad

👀 See Also

Venda para os olhos: Um Plugin Que Impede o Código Claude de Ler Seus Arquivos .env
Security

Venda para os olhos: Um Plugin Que Impede o Código Claude de Ler Seus Arquivos .env

Blindfold é um novo plugin que impede o Claude Code de acessar valores secretos reais em arquivos .env mantendo-os no keychain do sistema operacional e usando espaços reservados como {{STRIPE_KEY}}, com ganchos que bloqueiam tentativas de acesso direto.

OpenClawRadar
Análise de Segurança da Extração de Componentes do OpenClaw para Agentes de IA Personalizados
Security

Análise de Segurança da Extração de Componentes do OpenClaw para Agentes de IA Personalizados

Um desenvolvedor analisou o código-fonte do OpenClaw para determinar quais componentes podem ser extraídos com segurança para uso em agentes de IA personalizados, classificando cada um usando a estrutura Lethal Quartet. A análise revela riscos significativos de segurança em componentes como Semantic Snapshots e BrowserClaw.

OpenClawRadar
Auditoria de segurança revela vulnerabilidades no ecossistema de habilidades OpenClaw
Security

Auditoria de segurança revela vulnerabilidades no ecossistema de habilidades OpenClaw

Uma auditoria de segurança do OpenClaw encontrou 8 CVEs documentados, incluindo vulnerabilidades de execução arbitrária de código e roubo de credenciais, além de 15% das habilidades na biblioteca compartilhada exibirem comportamento suspeito na rede. O auditor migrou para um runtime mínimo baseado em Rust com Ollama para melhor isolamento.

OpenClawRadar
Chatbot Claude explorado em violação de dados do governo mexicano
Security

Chatbot Claude explorado em violação de dados do governo mexicano

Um hacker usou o chatbot Claude da Anthropic para atacar várias agências governamentais mexicanas, roubando 150GB de dados, incluindo registros de contribuintes e credenciais de funcionários. O hacker fez jailbreak no Claude com prompts para contornar as proteções e gerar milhares de planos de ataque detalhados.

OpenClawRadar