A Plataforma de Habilidades da OpenClaw Se Torna em Plataforma de Entrega de Malware
Pontos principais
- A plataforma ClawHub da OpenClaw foi encontrada para hospedar complementos de habilidades maliciosos.
- Pesquisadores identificaram 28 habilidades maliciosas e 386 complementos maliciosos em um curto período.
- Habilidades maliciosas frequentemente se disfarçam como ferramentas de criptomoedas, mas roubam chaves de API, chaves privadas, credenciais SSH e senhas.
- As habilidades são normalmente enviadas como arquivos markdown, permitindo instruções maliciosas ocultas.
- Uma habilidade "Twitter" popular foi sinalizada por direcionar o AI para baixar malware de roubo de informações.
- O criador da OpenClaw introduziu um requisito de idade mínima de conta GitHub para editores.
- Um novo sistema de relatório foi adicionado para sinalizar habilidades suspeitas.
- Os usuários que concedem acesso profundo ao dispositivo à OpenClaw podem ser expostos a essas ameaças.
A OpenClaw, assistente de IA que permite aos usuários gerenciar tarefas por meio de aplicativos de mensagens, enfrenta sérias preocupações de segurança após pesquisadores descobrirem malware oculto em complementos de habilidades enviados por usuários em sua plataforma ClawHub. Em um curto período, dezenas de habilidades maliciosas e centenas de complementos maliciosos foram identificados, muitos se passando por ferramentas de criptomoedas enquanto roubam credenciais sensíveis.
Preocupações de Segurança Emergem em Torno da Plataforma de Habilidades da OpenClaw
A OpenClaw, um assistente de IA que os usuários podem interagir por meio de plataformas como WhatsApp, Telegram e iMessage, tem chamado a atenção por sua funcionalidade em expansão. Comercializado como uma ferramenta que pode gerenciar calendários, verificar voos e limpar caixas de entrada, o assistente é executado localmente em dispositivos e pode ser concedido permissões extensas, incluindo a capacidade de ler e gravar arquivos, executar scripts e executar comandos do shell.
Descobertas recentes por pesquisadores de segurança destacaram um novo vetor de ameaça: complementos de habilidades maliciosos enviados para a plataforma ClawHub da OpenClaw. O vice-presidente de produtos da 1Password, Jason Meller, descreveu o hub de habilidades como uma "superfície de ataque", observando que o complemento mais baixado estava sendo usado como um "veículo de entrega de malware".
Habilidades e Complementos Maliciosos Identificados
A plataforma OpenSourceMalware, que acompanha malware em ecossistemas de código aberto, relatou a descoberta de 28 habilidades maliciosas publicadas entre 27 e 29 de janeiro, seguidas de 386 complementos maliciosos enviados entre 31 de janeiro e 2 de fevereiro. Essas contribuições maliciosas frequentemente se disfarçam como ferramentas de automação de comércio de criptomoedas. Na realidade, elas entregam malware de roubo de informações projetado para capturar ativos como chaves de API de troca, chaves privadas de carteira, credenciais SSH e senhas de navegador.
Muitas das habilidades são enviadas como arquivos markdown, um formato que pode incorporar instruções para o usuário e o agente de IA. Um exemplo destacado por pesquisadores envolveu uma habilidade "Twitter" popular que direcionou os usuários para um link criado para causar que o assistente executasse um comando que baixava malware de roubo de informações.
Resposta do Criador da OpenClaw
Peter Steinberger, o criador da OpenClaw, reconheceu os riscos emergentes e anunciou medidas para mitigá-los. A ClawHub agora exige que os contribuintes tenham uma conta GitHub com pelo menos uma semana de idade antes de poderem publicar uma habilidade. Além disso, um novo mecanismo de relatório foi introduzido para permitir que a comunidade sinalize complementos suspeitos. Embora essas medidas visem reduzir a chance de código malicioso entrar na plataforma, elas não eliminam a possibilidade por completo.
A situação destaca o desafio mais amplo de equilibrar capacidades poderosas de IA com práticas de segurança robustas. Os usuários que concedem à OpenClaw acesso profundo aos seus dispositivos podem, inadvertidamente, expor-se a ameaças ocultas dentro de extensões de habilidades aparentemente benignas. À medida que o ecossistema de assistentes de IA continua a crescer, a vigilância e as medidas de segurança proativas serão essenciais para proteger tanto os dados pessoais quanto os ativos digitais.