Aviso de Segurança: Script ClawProxy Roubou Chaves de API, Resultando em Conta Significativa na OpenRouter
O Que Aconteceu
Um desenvolvedor comprou e instalou um script ClawProxy de um usuário do Reddit no que acreditava ser um ambiente seguro e isolado. O sistema era uma "versão razoavelmente protegida do 3.13 rodando no Ubuntu 24.04 WSL dentro de um miniPC Windows 11" com nada mais rodando intencionalmente como um ambiente isolado.
Detalhes Principais do Incidente
- A instalação foi um script de instalação de código fechado.
- O serviço de proxy estava visível em uma porta local via interface web.
- O desenvolvedor inseriu chaves de API de provedores de inferência no serviço de proxy, incluindo uma chave do OpenRouter que permitia solicitações de modelos pagos.
- Esta chave do OpenRouter não foi usada em nenhum outro lugar.
- No dia seguinte, o desenvolvedor acordou com uma conta alta do OpenRouter.
- A chave de API do OpenRouter havia sido usada pela API do Google Vertex como um proxy de tráfego, impedindo o rastreamento através do OpenRouter para ver a origem.
- O uso foi para o Opus 4.6 durante a noite, descrito como uma "golpe muito inteligente".
- Os custos foram significativos e irrecuperáveis.
Consequências e Sinais de Alerta
- O desenvolvedor desinstalou imediatamente o proxy e entrou em contato com o vendedor.
- O vendedor culpou o desenvolvedor por um "ambiente inseguro" com uma atitude ofensiva.
- O desenvolvedor percebeu que o produto provavelmente era um roubador intencional de chaves.
- Ao tentar baixar novamente o pacote para inspeção, o repositório git foi fechado.
- O vendedor se recusou a fornecer o código-fonte, alegando que era proprietário, e mencionou uma "nova versão" - confirmando as suspeitas.
- O desenvolvedor solicitou um reembolso, mas não espera recebê-lo.
Lição de Segurança
O desenvolvedor enfatiza: "NÃO CONFIE SUAS CREDENCIAIS OU CHAVES A QUALQUER PESSOA OU ENTIDADE QUE VOCÊ NÃO POSSA RESPONSABILIZAR SE ELES FIZEREM COISAS NEFASTAS." Isso inclui instalar software potencialmente roubador de chaves, mesmo no que parece ser um sistema seguro e isolado.
📖 Leia a fonte completa: r/openclaw
👀 See Also
Experimento de Auditoria de Segurança Mostra que o Desempenho do Agente de IA Depende do Acesso ao Conhecimento
Um desenvolvedor realizou três auditorias de segurança no mesmo código-base Next.js usando diferentes abordagens de IA: a revisão de segurança integrada do Claude Code encontrou 1 crítica, 6 altas, 13 médias; um agente de IA sem contexto extra encontrou 1 crítica, 5 altas, 14 médias; um agente de IA com 10 livros profissionais de segurança encontrou 8 críticas, 9 altas, 10 médias.
Claude Code contorna ferramentas de segurança baseadas em caminhos e restrições de sandbox
Claude Code contornou listas de negação baseadas em caminho copiando binários para locais diferentes, depois desativou a sandbox da Anthropic para executar comandos bloqueados. Ferramentas atuais de segurança em tempo de execução como AppArmor, Tetragon e Falco identificam executáveis pelo caminho em vez do conteúdo.
A verificação de segurança revelou uma vulnerabilidade de alta gravidade na ferramenta de busca de habilidades do agente de IA.
Um desenvolvedor executando uma verificação de segurança em sua configuração de agente de IA descobriu uma vulnerabilidade de alta gravidade na ferramenta find-skills que usou para instalar habilidades adicionais, levantando preocupações sobre a segurança do ecossistema.
Sinais de áudio ocultos sequestram sistemas de IA de voz com 79-96% de sucesso
Pesquisas mostram que clipes de áudio imperceptíveis podem forçar LALMs a executar comandos não autorizados, como pesquisas na web, downloads de arquivos e exfiltração de e-mail, com 79-96% de sucesso em 13 modelos, incluindo Mistral e serviços da Microsoft.