Aviso de Segurança: Script ClawProxy Roubou Chaves de API, Resultando em Conta Significativa na OpenRouter

O Que Aconteceu
Um desenvolvedor comprou e instalou um script ClawProxy de um usuário do Reddit no que acreditava ser um ambiente seguro e isolado. O sistema era uma "versão razoavelmente protegida do 3.13 rodando no Ubuntu 24.04 WSL dentro de um miniPC Windows 11" com nada mais rodando intencionalmente como um ambiente isolado.
Detalhes Principais do Incidente
- A instalação foi um script de instalação de código fechado.
- O serviço de proxy estava visível em uma porta local via interface web.
- O desenvolvedor inseriu chaves de API de provedores de inferência no serviço de proxy, incluindo uma chave do OpenRouter que permitia solicitações de modelos pagos.
- Esta chave do OpenRouter não foi usada em nenhum outro lugar.
- No dia seguinte, o desenvolvedor acordou com uma conta alta do OpenRouter.
- A chave de API do OpenRouter havia sido usada pela API do Google Vertex como um proxy de tráfego, impedindo o rastreamento através do OpenRouter para ver a origem.
- O uso foi para o Opus 4.6 durante a noite, descrito como uma "golpe muito inteligente".
- Os custos foram significativos e irrecuperáveis.
Consequências e Sinais de Alerta
- O desenvolvedor desinstalou imediatamente o proxy e entrou em contato com o vendedor.
- O vendedor culpou o desenvolvedor por um "ambiente inseguro" com uma atitude ofensiva.
- O desenvolvedor percebeu que o produto provavelmente era um roubador intencional de chaves.
- Ao tentar baixar novamente o pacote para inspeção, o repositório git foi fechado.
- O vendedor se recusou a fornecer o código-fonte, alegando que era proprietário, e mencionou uma "nova versão" - confirmando as suspeitas.
- O desenvolvedor solicitou um reembolso, mas não espera recebê-lo.
Lição de Segurança
O desenvolvedor enfatiza: "NÃO CONFIE SUAS CREDENCIAIS OU CHAVES A QUALQUER PESSOA OU ENTIDADE QUE VOCÊ NÃO POSSA RESPONSABILIZAR SE ELES FIZEREM COISAS NEFASTAS." Isso inclui instalar software potencialmente roubador de chaves, mesmo no que parece ser um sistema seguro e isolado.
📖 Leia a fonte completa: r/openclaw
👀 See Also

OpenClaw's External Content Wrapper for Prompt Injection Defense
O OpenClaw usa um wrapper de conteúdo externo que automaticamente marca os resultados de buscas na web, respostas de API e conteúdos similares com avisos de que são não confiáveis, preparando o LLM para ser cético e mais propenso a recusar instruções maliciosas.

Claude Code escreve arquivos fora do diretório permitido sem permissão
Um usuário relata que o Claude Code criou pastas e salvou arquivos em C:\Users\...\Documents\Surge XT\Patches\ sem permissão explícita, usando os.makedirs.

Endurecimento de Segurança OpenClaw: Proteção Multicamada Contra Riscos de Agentes Autônomos
Um desenvolvedor modificou a base de código do OpenClaw para adicionar uma pilha de segurança multicamadas, incluindo um guarda de regex de negação rígida, um desofuscador recursivo, um perfil do AppArmor e integração de auditoria, para evitar comandos destrutivos e exfiltração de dados por agentes autônomos.

Site falso do Claude distribui malware PlugX por meio de ataque de sideloading
Um site falso do Claude serve um instalador trojanizado que implanta o malware PlugX através de DLL sideloading, dando aos atacantes acesso remoto a sistemas comprometidos. O ataque usa um atualizador do antivírus G DATA assinado legitimamente para carregar código malicioso.