OpenClaw, um agente de IA que explodiu em popularidade na semana passada, levantou novas preocupações de segurança depois que pesquisadores descobriram malware em centenas de complementos de “habilidades” enviados por usuários em seu mercado. em Postagem de segunda-feiraJason Mellor, vice-presidente de produtos da 1Password, disse que o Skills Hub do OpenClaw se tornou uma “superfície de ataque” e seus complementos mais baixados estão agindo como “vetores de distribuição de malware”.
OpenClaw (originalmente chamado de Clawdbot e depois Moltbot) é apresentado como um agente de IA “prático” que faz coisas como gerenciar seu calendário, fazer check-in de voos e organizar sua caixa de entrada. Ele é executado localmente no dispositivo e permite que os usuários interajam com o assistente de IA por meio de aplicativos de mensagens como WhatsApp, Telegram e iMessage. No entanto, alguns usuários deram ao OpenClaw a capacidade de acessar todo o dispositivo, permitindo ler e gravar arquivos, executar scripts e executar comandos shell.
Esse tipo de acesso representa riscos por si só, mas o malware disfarçado de habilidades que deveriam melhorar a funcionalidade do OpenClaw só aumenta as preocupações. OpenSourceMalware é uma plataforma que rastreia a presença de malware em todo o ecossistema de código aberto. 28 habilidades maliciosas reveladas Além dos 386 complementos maliciosos carregados entre 31 de janeiro e 2 de fevereiro, eles foram publicados no ClawHub Skills Marketplace entre 27 e 29 de janeiro.
De acordo com OpenSourceMalware, a habilidade “distribui malware para roubo de informações sob o disfarce de uma ferramenta de automação de negociação de criptografia” e manipula os usuários para que executem código malicioso que “rouba ativos criptográficos, como chaves de API de troca, chaves privadas de carteira, credenciais SSH e senhas de navegador”.
Mellor ressalta que as habilidades do OpenClaw costumam ser carregadas como arquivos markdown, que podem conter instruções maliciosas tanto para o usuário quanto para o agente de IA. Foi isso que descobri quando examinei um dos complementos mais populares do ClawHub, a habilidade “Twitter”. A habilidade inclui instruções para o usuário seguir um link “projetado para fazer com que o agente execute um comando” que baixa malware que rouba informações.
Peter Steinberger, criador do OpenClaw, disse: Estamos trabalhando para abordar alguns desses riscosporque o ClawHub exige que os usuários tenham uma conta GitHub com pelo menos uma semana para publicar uma habilidade. Existem também novas maneiras de relatar habilidades, mas isso não elimina a possibilidade de infiltração de malware na plataforma.
