SlowMist Unveils Security Vulnerabilities in ClawHub’s AI Ecosystem

Principais pontos

• A SlowMist identifica 1.184 habilidades maliciosas na ClawHub destinadas a roubar dados confidenciais.
• As ameaças identificadas incluem backdoors codificados em Base64 que exfiltram dados para servidores maliciosos.
• Recomenda-se que os usuários examinem os comandos nos arquivos SKILL.md e evitem dependências não verificadas.
• Os mecanismos de revisão insuficientes da ClawHub permitiram um influxo significativo de plugins maliciosos.
• Incidentes recentes ressaltam os riscos impostos por medidas de segurança inadequadas em ecossistemas de plugins de IA.

WEEX Crypto News, 20 de fevereiro de 2026

Em um desenvolvimento significativo no cenário de cibersegurança, a empresa de segurança blockchain SlowMist descobriu grandes vulnerabilidades no ecossistema de plugins de IA da ClawHub, operado pela OpenClaw. De acordo com um anúncio na plataforma X feito por Yu Xian, fundador da SlowMist, impressionantes 1.184 habilidades maliciosas foram identificadas no marketplace. Esses plugins maliciosos são projetados para comprometer dados confidenciais, como chaves SSH, carteiras de criptomoedas e senhas de navegadores.

Habilidades maliciosas e violações de segurança

A avaliação de ameaças realizada pela SlowMist destaca uma tendência preocupante no domínio da segurança digital. As habilidades maliciosas identificadas não são apenas riscos teóricos, mas ameaças ativas que já foram baixadas milhares de vezes. Essas habilidades exploram vulnerabilidades em diretórios de plugins seguindo o padrão AgentSkills, incorporando código nocivo em funções aparentemente legítimas.

Um exemplo proeminente dessas ameaças envolve o uso de backdoors codificados em Base64. Esses backdoors são ativados após a execução, verificando diretórios de usuários, incluindo 'Desktop', 'Documents' e 'Downloads', em busca de arquivos confidenciais. Os dados comprometidos são então compactados junto com informações do sistema e enviados para servidores de comando e controle, como o domínio socifiapp.com, que está sinalizado por atividades de Trojan de Acesso Remoto (RAT) desde meados de 2025.

Recomendações da SlowMist

Para mitigar essas ameaças, a SlowMist recomenda que os usuários inspecionem todos os comandos nos arquivos SKILL.md antes de permitir a execução. Essa medida preventiva é crucial para evitar o vazamento não autorizado de dados ou o comprometimento do sistema. Além disso, a importância de obter dependências de ferramentas de IA exclusivamente de canais verificados não pode ser subestimada para garantir a integridade dos sistemas integrados.

O uso de ambientes de IA discretos também é recomendado, minimizando o risco imposto por habilidades potencialmente prejudiciais em ambientes Web3 complexos. Isso é vital, já que as abordagens convencionais de segurança baseadas em contratos na Web3 estão se mostrando insuficientes contra o cenário de ameaças em evolução.

Desafios na ClawHub

O marketplace de plugins da ClawHub evoluiu rapidamente, atraindo muitos desenvolvedores de IA devido à sua natureza de código aberto. No entanto, esse crescimento atraiu inadvertidamente agentes maliciosos que exploram seus mecanismos de revisão insuficientes. De 2.857 plugins revisados, as equipes de segurança descobriram 341 contendo código malicioso, destacando uma violação significativa da integridade da plataforma. A distribuição não verificada desses plugins nocivos exemplifica um ataque típico à cadeia de suprimentos, comprometendo os próprios ambientes que deveriam aprimorar.

Essa situação levou a OpenClaw a aprimorar seus processos de revisão, visando um controle mais rigoroso sobre seu ecossistema de plugins em expansão. Os usuários são instados a permanecer cautelosos e a evitar a execução de comandos não verificados até que processos de verificação mais robustos sejam estabelecidos.

Implicações mais amplas para IA e segurança

As implicações dessas descobertas vão além da ClawHub e destacam um problema generalizado nos ecossistemas de IA e plugins. Como demonstrado pelas análises contínuas e descobertas da ferramenta de monitoramento MistEye da SlowMist, o potencial de exploração generalizada devido a protocolos de segurança inadequados é substancial.

Além disso, o recente exploit financeiro enfrentado pela Moonwell, uma plataforma DeFi, ressalta as vulnerabilidades no código de contratos inteligentes frequentemente coautorados por ferramentas de IA sem revisão por pares adequada. Este incidente, envolvendo uma configuração incorreta que levou a uma perda de US$ 1,78 milhão, serve como um alerta sobre os riscos associados ao código gerado por IA em ambientes de alto risco.

Perguntas frequentes

Quais são as principais ameaças identificadas pela SlowMist na ClawHub?

A SlowMist descobriu que 1.184 habilidades maliciosas foram enviadas para a ClawHub, as quais exploram vulnerabilidades para roubar chaves SSH, carteiras criptografadas e muito mais. Isso inclui habilidades com backdoors codificados em Base64 que exfiltram dados.

Como as habilidades maliciosas na ClawHub operam?

Essas habilidades maliciosas ocultam códigos nocivos que os usuários ativam inadvertidamente. Após a execução, elas baixam payloads maliciosos adicionais, verificam diretórios em busca de informações confidenciais e enviam esses dados para servidores de comando e controle.

O que os usuários podem fazer para se proteger de tais ameaças?

A SlowMist aconselha os usuários a inspecionar minuciosamente todos os comandos encontrados nos arquivos SKILL.md e evitar conceder permissões desnecessárias. Também é crucial obter dependências de canais confiáveis e empregar ambientes de IA isolados.

Por que a ClawHub é considerada um alvo para ataques à cadeia de suprimentos?

O rápido crescimento e a natureza de código aberto da ClawHub a tornam atraente para desenvolvedores, mas seus processos de revisão fracos permitem que plugins maliciosos proliferem, resultando em vulnerabilidades no estilo de cadeia de suprimentos.

Como a descoberta da SlowMist impacta as futuras práticas de segurança?

As descobertas destacam a necessidade urgente de mecanismos de revisão aprimorados em ambientes de IA e Web3. Incorporar auditorias de segurança rigorosas e separar a geração de código da execução são fundamentais para mitigar essas ameaças.

Adotar protocolos de segurança robustos não apenas protege desenvolvedores e sistemas contra ameaças atuais, mas também fortalece contra o cenário de ameaças cibernéticas em rápida evolução. Este chamado à ação é particularmente pertinente para plataformas como a ClawHub, que devem reforçar suas defesas para manter a confiança do usuário e promover um ecossistema digital seguro.

Para uma cobertura mais abrangente sobre como proteger seus ativos digitais e os últimos desenvolvimentos em segurança blockchain, considere participar da conversa na WEEX e explorar diferentes estratégias para aprimorar seu portfólio de cripto. [Inscreva-se na WEEX aqui](https://www.weex.com/register?vipCode=vrmi).