A plataforma OpenClaw anunciou a implementação de um novo mecanismo de segurança baseado na tecnologia VirusTotal para analisar automaticamente as habilidades (“skills”) enviadas ao marketplace ClawHub. A iniciativa faz parte de uma estratégia mais ampla para aumentar a proteção dentro do ecossistema de agentes de inteligência artificial.
- Leia também: Atualizações de Segurança WordPress: Importância Crítica com Hospedagem Turbo
- Leia também: Grupo hacker Infy retoma operações com nova infraestrutura C2 após fim do bloqueio de internet no Irã
- Leia também: Como Recuperar seu WordPress Hackeado em Hospedagem SSD
Nova camada de proteção com análise automatizada
Segundo os desenvolvedores da OpenClaw, todas as skills publicadas passam agora por um processo automatizado que cria um hash SHA-256 único e verifica sua correspondência na base de dados do VirusTotal.
Caso não exista um registro correspondente, o pacote da skill é submetido para análise adicional usando o recurso Code Insight do VirusTotal. O resultado dessa avaliação determina o destino da publicação:
- Skills classificadas como benignas são aprovadas automaticamente.
- Conteúdos considerados suspeitos recebem alertas.
- Skills identificadas como maliciosas são bloqueadas e impedidas de download.
Além disso, o sistema realiza análises diárias das habilidades ativas para detectar situações em que uma skill inicialmente segura se torne maliciosa posteriormente.
Apesar da integração, a empresa ressalta que o uso do VirusTotal não elimina totalmente os riscos, pois técnicas sofisticadas — especialmente ataques com prompt injection disfarçados — podem escapar das verificações.
Planos adicionais de segurança e transparência
A parceria com o VirusTotal integra um conjunto maior de medidas planejadas pela OpenClaw, incluindo:
- Publicação de um modelo completo de ameaças;
- Divulgação de um roadmap público de segurança;
- Estabelecimento de um processo formal para reporte de vulnerabilidades;
- Divulgação dos resultados de auditorias de segurança no código da plataforma.
Aumento de skills maliciosas no ecossistema
As mudanças ocorridas após análises identificaram centenas de skills maliciosas no ClawHub. Essas ferramentas frequentemente se apresentam como legítimas, mas escondem funcionalidades prejudiciais capazes de:
- Exfiltrar dados sensíveis;
- Inserir backdoors para acesso remoto;
- Instalar malwares do tipo stealer.
Pesquisadores destacaram que agentes de IA com acesso ao sistema podem atuar como canais de vazamento de dados difíceis de detectar por soluções tradicionais, além de executarem ações baseadas em instruções manipuladas por linguagem natural.
Crescimento rápido e novas preocupações de segurança
A popularidade recente do OpenClaw — um assistente de IA agentic open source — e do Moltbook, uma rede social onde agentes autônomos interagem em formato semelhante ao Reddit, ampliou preocupações relacionadas ao conceito chamado “Lethal Trifecta”.
O OpenClaw funciona como um motor de automação capaz de:
- Executar workflows;
- Integrar serviços online;
- Operar em múltiplos dispositivos.
No entanto, o amplo acesso concedido às skills e a ingestão de dados potencialmente não confiáveis aumentam a superfície de ataque, permitindo cenários como malware e manipulação por prompt injection. Especialistas chegaram a classificar a plataforma como um possível “cavalo de Troia agentic”.
Riscos associados às capacidades das skills
As habilidades ampliam o alcance dos agentes, possibilitando tarefas como controle de dispositivos domésticos ou gerenciamento financeiro. Contudo, atores maliciosos podem explorar essas permissões para:
- Extrair informações confidenciais;
- Executar comandos não autorizados;
- Enviar mensagens em nome do usuário;
- Baixar e executar cargas maliciosas sem consentimento.
Outro ponto crítico é a adoção crescente da ferramenta em ambientes corporativos sem aprovação formal da área de TI, criando uma nova categoria de risco chamada “Shadow AI”.
Vulnerabilidades e problemas de segurança identificados recentemente
Diversas análises independentes revelaram falhas e riscos importantes no ecossistema OpenClaw:
- Uma vulnerabilidade corrigida que permitia classificar tráfego proxy como local, contornando autenticação em alguns casos.
- Armazenamento de credenciais em texto simples e uso de padrões de codificação inseguros, como execuções diretas com entrada do usuário.
- Métodos de desinstalação que deixam dados sensíveis residuais.
- Ataque zero-click que instala backdoor ao processar documentos aparentemente legítimos.
- Prompt injections indiretos capazes de modificar arquivos internos e aguardar comandos externos.
- Avaliação de 3.984 skills revelou que 283 (cerca de 7,1%) tinham falhas críticas, expondo credenciais em logs e contextos do modelo.
- Campanhas de clonagem em massa de skills maliciosas com pequenas variações de nome.
- Vulnerabilidade de execução remota via interface Gateway Control UI que já foi corrigida.
- Configuração padrão que expõe APIs na rede (0.0.0.0:18789), com mais de 30 mil instâncias acessíveis na internet.
- Cenários hipotéticos de ataques via mensagens manipuladas que exfiltram arquivos contendo chaves e credenciais.
- Banco Supabase mal configurado no Moltbook, expondo tokens de autenticação, e-mails e mensagens privadas.
- Abuso da dinâmica da rede social para disseminar prompt injections e fraudes com criptomoedas.
Desafios estruturais dos agentes de IA
Especialistas apontam que agentes de IA diferem do software tradicional porque interpretam a linguagem natural e tomam decisões baseadas em contexto, o que reduz a previsibilidade das ações. Entre os problemas arquiteturais identificados estão:
- Falta de filtragem adequada de conteúdos não confiáveis;
- Proteções insuficientes contra prompt injections indiretos;
- Memórias e prompts persistentes modificáveis;
- Armazenamento de chaves em texto simples;
- Execução de ferramentas sem aprovação explícita do usuário.
Também foi destacado que agentes possuem acesso amplo às credenciais digitais dos usuários, ampliando significativamente o impacto potencial de uma skill maliciosa.
Alertas regulatórios e recomendações
O Ministério da Indústria e Tecnologia da Informação da China emitiu alertas sobre instâncias mal configuradas do OpenClaw, incentivando medidas de proteção contra ataques e vazamentos de dados.
Especialistas reforçam que a principal ameaça não é a tecnologia em si, mas configurações inseguras e exposição excessiva a redes públicas sem controles adequados de identidade e acesso.
Fonte: The Hacker News — https://thehackernews.com/2026/02/openclaw-integrates-virustotal-scanning.html
