Cavalo de Troia encontrado nos arquivos skill.md do repositório Claude Flow

Um incidente de segurança envolvendo um repositório público do GitHub contendo arquivos de habilidades do Claude Flow foi relatado no r/LocalLLaMA. O repositório ruvnet/claude-flow foi encontrado contendo um Trojan que foi ativado automaticamente quando acessado por ferramentas de desenvolvimento de IA.
Detalhes Técnicos
O malware foi identificado como Trojan:JS/CrypoStealz.AE!MTB pelo Windows Defender. De acordo com o relatório, o Trojan foi ativado quando uma IDE baseada em IA abriu a pasta do repositório para ler os arquivos markdown (.md) de habilidades. O malware criou e abriu vários terminais do Windows automaticamente ao acessar os arquivos.
Uma issue aberta (#1229) foi criada no repositório documentando a preocupação de segurança. A issue pode ser encontrada em https://github.com/ruvnet/claude-flow/issues/1229.
Impacto e Contexto
Este incidente destaca os riscos de segurança ao trabalhar com agentes de codificação de IA que leem e processam arquivos automaticamente de repositórios públicos. Arquivos de habilidades (normalmente arquivos .md contendo prompts e instruções) são comumente compartilhados em comunidades que trabalham com assistentes de codificação de IA, como o Claude Code.
O Trojan parece ter como alvo dados relacionados a criptomoedas, baseado na convenção de nomenclatura "CrypoStealz" na assinatura do malware. Isso sugere que o malware pode ser projetado para roubar informações de carteiras de criptomoedas ou credenciais.
Recomendações
- Tenha cautela ao clonar ou abrir repositórios de fontes desconhecidas
- Mantenha o software antivírus atualizado, especialmente ao trabalhar com ferramentas de desenvolvimento de IA
- Revise as issues e a atividade recente do repositório antes de usar código de fontes públicas
- Considere escanear repositórios baixados com ferramentas de segurança antes de abri-los em IDEs
Isso serve como um lembrete de que agentes de codificação de IA que processam arquivos automaticamente podem inadvertidamente ativar a execução de malware, tornando as práticas de segurança particularmente importantes neste fluxo de trabalho.
📖 Leia a fonte completa: r/LocalLLaMA
👀 See Also

AviationWeather.gov API contém tentativa de injeção de prompt 'Stop Claude'
Um usuário relata que a API do AviationWeather.gov do governo dos EUA retorna o texto 'Stop Claude' em suas respostas quando acessada através do Claude CoWork, acionando um aviso de segurança sobre ataques de injeção de prompt.

Isolamento de camada proxy para segurança de chaves de API de agentes locais
Um desenvolvedor compartilha uma abordagem para isolamento de chaves de API em configurações locais de agentes usando um proxy em Rust que substitui tokens de espaço reservado por credenciais reais, evitando a exposição na memória do agente, logs, janelas de contexto e ambientes de ferramentas.

Segurança da Chave API OpenClaw: O Que Você Precisa Saber sobre Hospedagem Gerenciada e TEE
Uma publicação no Reddit detalha os riscos de entregar sua chave da API da Anthropic a um host gerenciado do OpenClaw e explica como o TEE (Intel TDX) pode isolar chaves no nível de hardware.

Pesquisadores da U of T demonstram verme de IA que pode ser alimentado por modelos de peso aberto gratuitos
Pesquisadores da Universidade de Toronto demonstraram o primeiro worm alimentado por IA que adapta sua estratégia de propagação usando modelos de peso aberto publicamente acessíveis, visando qualquer dispositivo online.