OpenClaw, um agente de IA que ganhou popularidade na semana passada, está levantando novas preocupações de segurança depois que pesquisadores descobriram malware em centenas de complementos de “habilidades” enviados por usuários em seu mercado. No uma postagem na segunda-feiraO vice-presidente de produto da 1Password, Jason Meller, disse que o centro de habilidades do OpenClaw se tornou uma “superfície de ataque”, com seus complementos mais baixados servindo como “veículos de distribuição de malware”.
OpenClaw – originalmente chamado de Clawdbot, depois Moltbot – é anunciado como um agente de IA que “realmente faz coisas”, como gerenciar seu calendário, fazer check-in de voos, limpar sua caixa de entrada e muito mais. Ele é executado localmente no dispositivo e os usuários podem interagir com o assistente de IA por meio de aplicativos de mensagens como WhatsApp, Telegram, iMessage e outros. Mas alguns usuários dão ao OpenClaw a capacidade de acessar todo o seu dispositivo, permitindo ler e gravar arquivos, executar scripts e executar comandos shell.
Embora esse tipo de acesso também represente riscos, o malware disfarçado de habilidades que deveriam aprimorar as capacidades do OpenClaw apenas aumenta as preocupações. OpenSourceMalware, uma plataforma que rastreia a presença de malware em todo o ecossistema de código aberto, descobriu que 28 habilidades eram perigosas publicado no mercado de habilidades ClawHub entre 27 e 29 de janeiro, além de 386 complementos maliciosos carregados entre 31 de janeiro e 2 de fevereiro.
OpenSourceMalware diz que a habilidade “se disfarça como uma ferramenta de automação de negociação de criptomoedas e fornece malware para roubo de informações” e manipula os usuários para que executem códigos maliciosos que “roubam ativos criptográficos, como chaves de API de troca, chaves privadas de carteira, credenciais SSH e senhas de navegador”.
Meller observou que as habilidades do OpenClaw são frequentemente carregadas como arquivos markdown, que podem conter instruções prejudiciais para usuários e agentes de IA. Foi isso que ele descobriu ao verificar um dos complementos mais populares do ClawHub, uma habilidade do “Twitter” que contém instruções para os usuários navegarem até um link “projetado para fazer os agentes executarem comandos” que baixa malware que rouba informações.
Criador do OpenClaw, Peter Steinberger está trabalhando para lidar com alguns desses riscosjá que o ClawHub agora exige que os usuários tenham uma conta GitHub com pelo menos uma semana para publicar uma habilidade. Há também uma nova maneira de relatar habilidades, embora isso não elimine a possibilidade de malware entrar furtivamente na plataforma.
