Aviso de Segurança: Script ClawProxy Roubou Chaves de API, Resultando em Conta Significativa na OpenRouter

O Que Aconteceu
Um desenvolvedor comprou e instalou um script ClawProxy de um usuário do Reddit no que acreditava ser um ambiente seguro e isolado. O sistema era uma "versão razoavelmente protegida do 3.13 rodando no Ubuntu 24.04 WSL dentro de um miniPC Windows 11" com nada mais rodando intencionalmente como um ambiente isolado.
Detalhes Principais do Incidente
- A instalação foi um script de instalação de código fechado.
- O serviço de proxy estava visível em uma porta local via interface web.
- O desenvolvedor inseriu chaves de API de provedores de inferência no serviço de proxy, incluindo uma chave do OpenRouter que permitia solicitações de modelos pagos.
- Esta chave do OpenRouter não foi usada em nenhum outro lugar.
- No dia seguinte, o desenvolvedor acordou com uma conta alta do OpenRouter.
- A chave de API do OpenRouter havia sido usada pela API do Google Vertex como um proxy de tráfego, impedindo o rastreamento através do OpenRouter para ver a origem.
- O uso foi para o Opus 4.6 durante a noite, descrito como uma "golpe muito inteligente".
- Os custos foram significativos e irrecuperáveis.
Consequências e Sinais de Alerta
- O desenvolvedor desinstalou imediatamente o proxy e entrou em contato com o vendedor.
- O vendedor culpou o desenvolvedor por um "ambiente inseguro" com uma atitude ofensiva.
- O desenvolvedor percebeu que o produto provavelmente era um roubador intencional de chaves.
- Ao tentar baixar novamente o pacote para inspeção, o repositório git foi fechado.
- O vendedor se recusou a fornecer o código-fonte, alegando que era proprietário, e mencionou uma "nova versão" - confirmando as suspeitas.
- O desenvolvedor solicitou um reembolso, mas não espera recebê-lo.
Lição de Segurança
O desenvolvedor enfatiza: "NÃO CONFIE SUAS CREDENCIAIS OU CHAVES A QUALQUER PESSOA OU ENTIDADE QUE VOCÊ NÃO POSSA RESPONSABILIZAR SE ELES FIZEREM COISAS NEFASTAS." Isso inclui instalar software potencialmente roubador de chaves, mesmo no que parece ser um sistema seguro e isolado.
📖 Leia a fonte completa: r/openclaw
👀 See Also

IA de Fronteira Rompeu Competições CTF — GPT-5.5 Resolve Desafios Pwn Insanos em Um Único Ataque
Claude Opus 4.5 e GPT-5.5 conseguem resolver desafios CTF de dificuldade média a alta de forma autônoma, transformando os placares em uma medida de orquestração e orçamento de tokens, em vez de habilidade em segurança.

Pare de confiar mais na IA do que em um humano — Aplique os mesmos controles de acesso
Uma discussão no Reddit argumenta que agentes de codificação de IA devem ser tratados como desenvolvedores juniores — sem acesso à produção, sem permissão de escrita direta, com aplicação de pipelines de CI/CD e permissões baseadas em funções.

Analisador de Habilidades Agora Disponível no ClawHub com Instalação por Um Comando
O scanner de segurança OpenClaw Skill Analyzer já está disponível no ClawHub com instalação por um único comando. A ferramenta analisa pastas de habilidades em busca de padrões maliciosos como injeção de prompt e roubo de credenciais, e inclui suporte a sandbox Docker para execução segura.

A ferramenta de busca de conversas do Claude ainda retorna chats excluídos
Um usuário do Claude Pro descobriu que conversas excluídas permanecem recuperáveis através da ferramenta de busca de conversas do Claude, retornando conteúdo substantivo incluindo títulos, contagens de mensagens e trechos, apesar dos links do chat estarem inativos.