A OpenClaw, anteriormente conhecida como Moltbot e Clawdbot, anunciou uma parceria estratégica com o VirusTotal, propriedade da Google, para reforçar a segurança do seu ecossistema de agentes autónomos. A medida surge como resposta à crescente deteção de software malicioso no ClawHub, o mercado de "skills" da plataforma, e visa travar uma vaga de ameaças que está a colocar utilizadores e empresas em risco.
Peter Steinberger, fundador da OpenClaw, confirmou que todas as skills publicadas no ClawHub passam agora a ser analisadas pela inteligência de ameaças do VirusTotal, incluindo a nova funcionalidade Code Insight. O objetivo é criar uma barreira de defesa adicional para a comunidade, verificando cada submissão contra uma vasta base de dados de malware conhecido.
Como funciona o "escudo" do VirusTotal
O novo processo de segurança implementado pela OpenClaw envolve a criação de um hash SHA-256 único para cada skill carregada na plataforma. Este identificador é cruzado com a base de dados do VirusTotal para detetar correspondências imediatas com ameaças conhecidas. Caso não exista um registo prévio, o pacote da skill é enviado para uma análise mais profunda através do VirusTotal Code Insight.
As ferramentas que recebem um veredito "benigno" são aprovadas automaticamente pelo ClawHub, enquanto as marcadas como suspeitas geram alertas de aviso. Qualquer skill confirmada como maliciosa é imediatamente bloqueada, impedindo o seu download. A OpenClaw garantiu ainda que todas as skills ativas são reanalisadas diariamente, prevenindo situações em que uma ferramenta limpa possa ser atualizada com código malicioso posteriormente.
No entanto, os responsáveis da plataforma alertam que esta verificação "não é uma bala de prata". Existe a possibilidade de algumas ameaças sofisticadas, especialmente aquelas que utilizam injeção de comandos (prompt injection) bem dissimulada, conseguirem contornar os filtros automáticos.
O perigo da "IA com Mãos"
A popularidade viral da OpenClaw e da sua rede social adjacente, o Moltbook, levantou sérias preocupações de segurança. Especialistas descrevem a plataforma como "IA com mãos", dada a capacidade destes agentes para executar tarefas no mundo real, como gerir finanças ou controlar dispositivos domésticos inteligentes.
Relatórios recentes identificaram centenas de skills maliciosas no ClawHub que se disfarçavam de ferramentas legítimas para roubar dados, instalar backdoors ou executar comandos não autorizados. A Cisco alertou recentemente que estes agentes, quando possuem acesso ao sistema, podem tornar-se canais encobertos de fuga de informação, contornando as ferramentas de segurança tradicionais.
A situação agravou-se com a descoberta de vulnerabilidades críticas no Moltbook. Uma base de dados mal configurada expôs chaves de API secretas de 1,5 milhões de agentes, além de 35 mil endereços de email e mensagens privadas, deixando a plataforma exposta a manipulações externas e roubo de criptomoedas.
Falhas críticas e o aviso da China
Além do malware no mercado de aplicações, a própria arquitetura da OpenClaw tem sido alvo de escrutínio. Análises de segurança revelaram que cerca de 7,1% de todas as skills no registo contêm falhas críticas. Mais grave ainda, a gateway da OpenClaw liga-se por defeito ao endereço 0.0.0.0, expondo a API completa a qualquer interface de rede. Dados recentes indicam que existem mais de 30 mil instâncias expostas na internet.
Cenários de ataque hipotéticos demonstram que uma injeção de comandos incorporada numa simples mensagem de WhatsApp poderia ser usada para exfiltrar ficheiros sensíveis, como o "creds.json", roubando chaves de sessão e credenciais.
A gravidade destas falhas levou o Ministério da Indústria e Tecnologia da Informação da China a emitir um alerta sobre instâncias mal configuradas, instando os utilizadores a implementarem proteções contra ciberataques, conforme detalhado no blog oficial da OpenClaw.
Nenhum comentário
Seja o primeiro!