Recentemente percebi uma notícia séria sobre segurança que todos os usuários de IA e desenvolvedores devem prestar atenção. Acontece que o mercado de plugins ClawHub, da OpenClaw, foi alvo de um ataque de cadeia de suprimentos bastante grande.

Então, a história é a seguinte. Pesquisadores da Awesome Agents descobriram que há 1.184 habilidades perigosas circulando no ClawHub. Essas habilidades não são brincadeira, elas podem roubar chaves SSH, carteiras de criptomoedas, senhas de navegador, e até abrir shells reversos. Portanto, se você já instalou algum plugin de lá, há um risco sério.

O que torna tudo mais triste é que um único atacante conseguiu fazer upload de 677 pacotes maliciosos, o que representa 57% de todas as habilidades maliciosas existentes. Isso significa que não é um ataque aleatório, mas bem coordenado. Ainda mais grave, 36,8% de todas as habilidades no ClawHub possuem pelo menos uma vulnerabilidade. Imagine, há mais de 135.000 instâncias da OpenClaw abertas em 82 países diferentes.

A habilidade mais popular e maliciosa se chama "What Would Elon Do". Essa habilidade já foi baixada 4.000 vezes (todas são falsas). Ela possui 9 vulnerabilidades, duas delas de nível sério. O modo de operação usa engenharia social "ClickFix" e injeção de prompt para atingir o usuário e o agente de IA.

Felizmente, há uma resposta rápida. A OpenClaw colaborou imediatamente com o VirusTotal para escanear todas as habilidades e limpar as maliciosas. Isso é importante porque o VirusTotal consegue detectar malware com um banco de dados de assinaturas abrangente.

Se você já usou o ClawHub, não relaxe. Especialistas em segurança recomendam redefinir imediatamente todas as suas credenciais, revogar todas as chaves de API e auditar as configurações de segurança. Verifique também seu navegador por qualquer coisa suspeita. Isso não é paranoia, mas uma necessidade na era atual, onde ataques de cadeia de suprimentos estão se tornando cada vez mais comuns.