SlowMist revela vulnerabilidades de segurança no ecossistema de IA da ClawHub
Principais pontos
- A SlowMist identifica 1.184 habilidades maliciosas na ClawHub destinadas a roubar dados confidenciais.
- As ameaças identificadas incluem backdoors codificados em Base64 que exfiltram dados para servidores maliciosos.
- Recomenda-se que os usuários examinem os comandos nos arquivos SKILL.md e evitem dependências não verificadas.
- Os mecanismos de revisão insuficientes da ClawHub permitiram um influxo significativo de plugins maliciosos.
- Incidentes recentes ressaltam os riscos impostos por medidas de segurança inadequadas em ecossistemas de plugins de IA.
WEEX Crypto News, 20 de fevereiro de 2026
Em um desenvolvimento significativo no cenário de cibersegurança, a empresa de segurança blockchain SlowMist descobriu grandes vulnerabilidades no ecossistema de plugins de IA da ClawHub, operado pela OpenClaw. De acordo com um anúncio na plataforma X por Yu Xian, fundador da SlowMist, impressionantes 1.184 habilidades maliciosas foram identificadas no marketplace. Esses plugins maliciosos são projetados para comprometer dados confidenciais, como chaves SSH, carteiras de criptomoedas e senhas de navegadores.
Habilidades maliciosas e violações de segurança
A avaliação de ameaças realizada pela SlowMist destaca uma tendência preocupante no domínio da segurança digital. As habilidades maliciosas identificadas não são apenas riscos teóricos, mas ameaças ativas que já foram baixadas milhares de vezes. Essas habilidades exploram vulnerabilidades em diretórios de plugins seguindo o padrão AgentSkills, incorporando código nocivo em funções aparentemente legítimas.
Um exemplo proeminente dessas ameaças envolve o uso de backdoors codificados em Base64. Esses backdoors são ativados após a execução, verificando diretórios de usuários, incluindo 'Desktop', 'Documents' e 'Downloads', em busca de arquivos confidenciais. Os dados comprometidos são então compactados junto com informações do sistema e enviados para servidores de comando e controle, como o domínio socifiapp.com, que está sinalizado por atividades de Trojan de Acesso Remoto (RAT) desde meados de 2025.
Recomendações da SlowMist
Para mitigar essas ameaças, a SlowMist recomenda que os usuários inspecionem todos os comandos nos arquivos SKILL.md antes de permitir a execução. Essa medida preventiva é crucial para evitar vazamento de dados não autorizado ou comprometimento do sistema. Além disso, a importância de obter dependências de ferramentas de IA exclusivamente de canais verificados não pode ser subestimada para garantir a integridade dos sistemas integrados.
O uso de ambientes de IA discretos também é recomendado, minimizando o risco representado por habilidades potencialmente prejudiciais em ambientes Web3 complexos. Isso é vital, já que as abordagens de segurança convencionais baseadas em contratos na Web3 estão se mostrando insuficientes contra o cenário de ameaças em evolução.
Desafios na ClawHub
O marketplace de plugins da ClawHub evoluiu rapidamente, atraindo muitos desenvolvedores de IA devido à sua natureza de código aberto. No entanto, esse crescimento atraiu inadvertidamente agentes maliciosos que exploram seus mecanismos de revisão insuficientes. De 2.857 plugins revisados, as equipes de segurança descobriram 341 abrigando código malicioso, destacando uma violação significativa da integridade da plataforma. A distribuição não verificada desses plugins prejudiciais exemplifica um ataque típico à cadeia de suprimentos, comprometendo os próprios ambientes que deveriam aprimorar.
Essa situação levou a OpenClaw a aprimorar seus processos de revisão, visando um controle mais rigoroso sobre seu ecossistema de plugins em expansão. Os usuários são incentivados a permanecer cautelosos e a evitar a execução de comandos não verificados até que processos de verificação mais robustos sejam estabelecidos.
Implicações mais amplas para IA e segurança
As implicações dessas descobertas vão além da ClawHub e destacam um problema generalizado nos ecossistemas de IA e plugins. Como demonstrado pelas análises e descobertas contínuas da ferramenta de monitoramento MistEye da SlowMist, o potencial para exploração generalizada devido a protocolos de segurança inadequados é substancial.
Além disso, o recente exploit financeiro enfrentado pela Moonwell, uma plataforma de DeFi, ressalta as vulnerabilidades no código de smart contract frequentemente coautorado por ferramentas de IA sem revisão por pares adequada. Este incidente, envolvendo uma configuração incorreta que levou a uma perda de US$ 1,78 milhão, serve como um alerta sobre os riscos vinculados ao código gerado por IA em ambientes de alto risco.
Perguntas frequentes
Quais são as principais ameaças identificadas pela SlowMist na ClawHub?
A SlowMist descobriu que 1.184 habilidades maliciosas foram carregadas na ClawHub, as quais exploram vulnerabilidades para roubar chaves SSH, carteiras criptografadas e muito mais. Isso inclui habilidades com backdoors codificados em Base64 que exfiltram dados.
Como operam as habilidades maliciosas na ClawHub?
Essas habilidades maliciosas ocultam códigos nocivos que os usuários ativam inadvertidamente. Ao serem executadas, elas baixam cargas úteis maliciosas adicionais, verificam diretórios em busca de informações confidenciais e enviam esses dados para servidores de comando e controle.
O que os usuários podem fazer para se proteger contra tais ameaças?
A SlowMist aconselha os usuários a inspecionar minuciosamente todos os comandos encontrados nos arquivos SKILL.md e evitar conceder permissões desnecessárias. Também é crucial obter dependências de canais confiáveis e empregar ambientes de IA isolados.
Por que a ClawHub é considerada um alvo para ataques à cadeia de suprimentos?
O rápido crescimento e a natureza de código aberto da ClawHub a tornam atraente para desenvolvedores, mas seus processos de revisão fracos permitem que plugins maliciosos proliferem, resultando em vulnerabilidades do tipo cadeia de suprimentos.
Como a descoberta da SlowMist impacta as futuras práticas de segurança?
As descobertas destacam a necessidade urgente de mecanismos de revisão aprimorados em ambientes de IA e Web3. Incorporar auditorias de segurança rigorosas e separar a geração de código da execução são medidas críticas para mitigar essas ameaças.
Adotar protocolos de segurança robustos não apenas protege desenvolvedores e sistemas contra ameaças atuais, mas também fortalece contra o cenário de ameaças cibernéticas em rápida evolução. Este chamado à ação é particularmente pertinente para plataformas como a ClawHub, que devem reforçar suas defesas para manter a confiança do usuário e promover um ecossistema digital seguro.
Para uma cobertura mais abrangente sobre como proteger seus ativos digitais e os últimos desenvolvimentos em segurança blockchain, considere participar da conversa na WEEX e explorar diferentes estratégias para aprimorar seu portfólio de cripto. [Cadastre-se na WEEX aqui](https://www.weex.com/register?vipCode=vrmi).
Você também pode gostar
Michael Saylor Experiences Negative Returns on $55 Billion Bitcoin Investment
Principais pontos: Michael Saylor enfrenta um período desafiador, com o preço do Bitcoin caindo 8% abaixo de seu preço médio de compra.…
Beast Industries adquire a Step – Expandindo horizontes fintech
Principais pontos: A Beast Industries, liderada pelo influenciador do YouTube MrBeast, adquiriu o aplicativo de serviços financeiros voltado para adolescentes Step, visando…
Analysts Predict Bitcoin Price Could Drop to $55,000
Principais pontos: Analistas sugerem uma possível queda no preço do Bitcoin para US$ 55.000 caso os níveis de suporte do mercado falhem. A análise técnica…
Analysts Predict Bitcoin Could Fall to $55K if Key Support Fails
Principais pontos: Analistas alertam que o Bitcoin pode enfrentar uma queda significativa se seu nível de suporte atual for rompido,…
Bitcoin’s Critical Levels: $55,000 and $75,000 in Focus
Principais pontos: As movimentações de preço do Bitcoin em torno de US$ 55.000 e US$ 75.000 são significativas para as previsões de mercado. Uma possível alta para…
Bitcoin Analysts Predict Possible Drop to $55,000 if Key Support Breaks
Principais pontos: Analistas preveem uma queda potencial para US$ 55.000 caso os níveis de suporte do Bitcoin falhem. A probabilidade de o Bitcoin…
Major Cryptocurrency Events Prompt Market Speculation
Principais pontos: A Consensus HongKong 2026 está programada para ocorrer de 10 a 12 de fevereiro, atraindo figuras importantes do setor cripto…
I’m sorry, but it appears there is an issue with t…
I’m sorry, but it appears there is an issue with the original article content extraction, as it seems…
Bitcoin’s $55,000 Threshold Defines Market Trajectory
Principais pontos: O desempenho do Bitcoin depende de níveis de preço fundamentais, com US$ 55.000 e US$ 60.000 identificados como patamares cruciais para…
Bitcoin Price Predicted to Possibly Drop to $55K
Principais pontos: Analistas destacam o potencial de queda do preço do Bitcoin para US$ 55.000 caso os níveis de suporte atuais não se sustentem.…
Bitcoin Faces Critical $55,000 Threshold Amid Market Shifts
Principais pontos: O patamar fundamental de US$ 55.000 do Bitcoin pode ditar os movimentos futuros do mercado. A saída de capital dos ETFs sinaliza um provável…
Tether Earns Billions on US Treasuries, Fuels Stablecoin Disruption
Principais pontos: A Tether tornou-se um player significativo no mercado de títulos do Tesouro dos EUA, classificando-se como a 17ª maior detentora…
Bitcoin Reaches Key Structural Level: Understanding the Implications for Investors
Principais pontos: A queda do preço do Bitcoin para US$ 60.000 marca um nível estrutural crítico com implicações significativas para o mercado. O setor institucional baseado nos EUA…
Bitcoin Analysts Predict Possible Price Drop to $55,000
Principais pontos: O preço do Bitcoin enfrenta atualmente possíveis quebras de suporte, com analistas alertando para um possível declínio para…
Bitcoin’s $55 Billion Dilemma: Stakes Rise with Current Market Dynamics
Principais pontos: Michael Saylor está atualmente registrando uma perda não realizada, com os preços do Bitcoin caindo 8% abaixo de sua média…
Ethereum Price Plummets as Panic Selling Rises
Principais pontos: O preço do Ethereum caiu drasticamente 29% na última semana, afundando abaixo de US$ 2.000 e atingindo…
Bitcoin Faces Potential Drop to $55K: What Analysts Are Saying
Principais pontos: Analistas preveem que o Bitcoin pode cair para US$ 55.000 se os níveis de suporte atuais forem rompidos. Há uma probabilidade de 25%…
Analysts Warn Bitcoin Could Drop to $55K If Key Support Levels Break
Principais pontos: O Bitcoin enfrenta riscos de queda, com analistas alertando para uma possível desvalorização até a marca de US$ 55 mil.…
Michael Saylor Experiences Negative Returns on $55 Billion Bitcoin Investment
Principais pontos: Michael Saylor enfrenta um período desafiador, com o preço do Bitcoin caindo 8% abaixo de seu preço médio de compra.…
Beast Industries adquire a Step – Expandindo horizontes fintech
Principais pontos: A Beast Industries, liderada pelo influenciador do YouTube MrBeast, adquiriu o aplicativo de serviços financeiros voltado para adolescentes Step, visando…
Analysts Predict Bitcoin Price Could Drop to $55,000
Principais pontos: Analistas sugerem uma possível queda no preço do Bitcoin para US$ 55.000 caso os níveis de suporte do mercado falhem. A análise técnica…
Analysts Predict Bitcoin Could Fall to $55K if Key Support Fails
Principais pontos: Analistas alertam que o Bitcoin pode enfrentar uma queda significativa se seu nível de suporte atual for rompido,…
Bitcoin’s Critical Levels: $55,000 and $75,000 in Focus
Principais pontos: As movimentações de preço do Bitcoin em torno de US$ 55.000 e US$ 75.000 são significativas para as previsões de mercado. Uma possível alta para…
Bitcoin Analysts Predict Possible Drop to $55,000 if Key Support Breaks
Principais pontos: Analistas preveem uma queda potencial para US$ 55.000 caso os níveis de suporte do Bitcoin falhem. A probabilidade de o Bitcoin…
Conteúdo
Populares
Últimas notícias sobre cripto
