Auditoria revela 341 habilidades maliciosas no ClawHub, expondo usuários a riscos

BR Defense Center (By River de Morais e Silva)
malware

Uma auditoria de segurança realizada pela Koi Security identificou 341 habilidades maliciosas em um total de 2.857 no ClawHub, um marketplace para usuários do assistente de inteligência artificial OpenClaw. A análise, que contou com a ajuda de um bot do OpenClaw, revelou que 335 dessas habilidades utilizam pré-requisitos falsos para instalar um malware chamado Atomic Stealer (AMOS), que rouba dados sensíveis de sistemas macOS e Windows. Os usuários são induzidos a baixar arquivos ou scripts que, uma vez executados, permitem que os atacantes capturem chaves de API, credenciais e outras informações confidenciais. As habilidades maliciosas se disfarçam como ferramentas de criptomoeda, utilitários do YouTube e atualizadores automáticos, entre outros. A Koi Security também observou que as habilidades compartilham a mesma infraestrutura de comando e controle, o que indica uma campanha coordenada. Em resposta, o criador do OpenClaw implementou uma nova funcionalidade de denúncia para que os usuários possam sinalizar habilidades suspeitas. Este incidente destaca os riscos associados a ecossistemas de código aberto, que continuam a ser explorados por atores maliciosos, especialmente em um contexto onde a popularidade do OpenClaw está crescendo rapidamente.

Fonte: https://thehackernews.com/2026/02/researchers-find-341-malicious-clawhub.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
03/02/2026 • Risco: ALTO
MALWARE

Auditoria revela 341 habilidades maliciosas no ClawHub, expondo usuários a riscos

RESUMO EXECUTIVO
O incidente no ClawHub representa um risco significativo para a segurança de dados, com um número considerável de habilidades maliciosas que podem comprometer informações sensíveis de usuários. A necessidade de monitoramento e mitigação é urgente, considerando o potencial impacto financeiro e as implicações legais.

💼 IMPACTO DE NEGÓCIO

Financeiro
Potenciais perdas financeiras devido ao roubo de ativos digitais e dados sensíveis.
Operacional
Roubo de dados sensíveis, incluindo chaves de API e credenciais
Setores vulneráveis
['Tecnologia', 'Finanças', 'Criptomoedas']

📊 INDICADORES CHAVE

341 habilidades maliciosas identificadas Indicador
335 habilidades usando pré-requisitos falsos Contexto BR
Custo do Atomic Stealer entre $500-1000/mês Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar a presença de habilidades do ClawHub em sistemas internos.
2 Implementar bloqueios de IPs associados e revisar políticas de instalação de software.
3 Monitorar continuamente atividades suspeitas e tentativas de acesso não autorizado.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de dados e a integridade dos sistemas, especialmente em um ambiente de código aberto que pode ser facilmente explorado.

⚖️ COMPLIANCE

Implicações legais relacionadas à LGPD e proteção de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).