Mais de 230 pacotes maliciosos para o assistente pessoal de IA OpenClaw (anteriormente Moltbot e ClawdBot) foram publicados em menos de uma semana no registro oficial da ferramenta e no GitHub.
Conhecidos como skills, esses pacotes se apresentam como utilitários legítimos, mas na verdade entregam malware que rouba dados sensíveis, como chaves de API, chaves privadas de carteiras digitais, credenciais SSH e senhas armazenadas em navegadores.
O OpenClaw é um assistente de IA open source, viral, que roda localmente, mantém memória persistente e se integra a diversos recursos, como chat, e-mail e sistema de arquivos local.
O projeto passou por renomeações rápidas — de ClawdBot para Moltbot e, agora, para OpenClaw — em menos de um mês.
Quando mal configurado, pode representar riscos significativos à segurança.
As skills são plug-ins prontos para uso que ampliam as funcionalidades do OpenClaw ou fornecem instruções para tarefas especializadas.
No entanto, o pesquisador de segurança Jamieson O’Reilly apontou que centenas de interfaces administrativas do OpenClaw estão mal configuradas e expostas na internet pública.
Entre 27 de janeiro e 1º de fevereiro, mais de 230 skills maliciosas foram publicadas no ClawHub (registro oficial do assistente) e no GitHub.
Esses pacotes imitam ferramentas legítimas, como automação para trading de criptomoedas, utilitários financeiros e serviços de mídia social ou de conteúdo, mas ocultam malware que rouba informações dos sistemas dos usuários.
Segundo um relatório do portal OpenSourceMalware, há uma campanha de grande escala em andamento que usa skills para espalhar malware de roubo de dados entre usuários do OpenClaw.
A maioria desses skills é composta por clones quase idênticos, com nomes aleatórios; alguns alcançaram popularidade, sendo baixados milhares de vezes.
Cada skill malicioso inclui documentação detalhada para parecer legítimo, com diversas menções a uma ferramenta chamada “AuthTool”, que supostamente é essencial para o funcionamento correto do skill.
A infecção ocorre quando a vítima segue as instruções da documentação — um ataque similar ao tipo ClickFix.
Na prática, no entanto, o AuthTool é o mecanismo de entrega do malware.
No macOS, ele se apresenta como um comando shell em base64 que baixa um payload de um endereço externo.
No Windows, baixa e executa um arquivo ZIP protegido por senha.
O malware em sistemas macOS é identificado como uma variante do NovaStealer, capaz de contornar o Gatekeeper usando o comando ‘xattr -c’ para remover atributos de quarentena, além de solicitar amplo acesso ao sistema de arquivos e comunicação com serviços do sistema.
O stealer foca em roubar chaves de API de exchanges de criptomoedas, arquivos e seed phrases de carteiras digitais, extensões de carteiras em navegadores, dados do macOS Keychain, senhas de navegador, chaves SSH, credenciais na nuvem, credenciais Git e arquivos ‘.env’.
Outro relatório da Koi Security identificou 341 skills maliciosas no ClawHub após varrer os 2.857 pacotes disponíveis, associando todas a uma única campanha.
Além das ferramentas detectadas pelo OpenSourceMalware, a Koi identificou 29 “typosquats” (nomes semelhantes), que exploram erros comuns de digitação relacionados ao ClawHub.
Para ajudar os usuários, a Koi Security lançou um scanner online gratuito que permite verificar a segurança de um skill ao colar sua URL e gerar um relatório.
Peter Steinberger, criador do OpenClaw, reconheceu no X (antigo Twitter) a dificuldade de revisar o volume enorme de skills submetidos à plataforma atualmente.
Por isso, reforça que os usuários são responsáveis por verificar a segurança dos pacotes antes de utilizá-los.
É fundamental ter consciência do amplo acesso do OpenClaw ao sistema.
Recomenda-se uma abordagem de segurança em múltiplas camadas, incluindo isolar o assistente em máquina virtual, limitar suas permissões e proteger o acesso remoto por meio da restrição de portas e bloqueio de tráfego não autorizado.
Publicidade
A Solyd Hunter encontra, valida e entrega os melhores profissionais de Cibersegurança, Red Team, AppSec e Pentest para sua empresa com garantia e agilidade. Clique aqui e contrate com segurança. Saiba mais...